Dự án BadgerDAO DeFi bị tấn công 120 triệu đô la: Báo cáo

Dự án BadgerDAO DeFi vừa bị hack mất 120 triệu đô la và sau cuộc tấn công, các nhà phát triển đã tạm dừng hợp đồng thông minh của họ để đánh giá thiệt hại.

Dự án BadgerDAO Defi là một tổ chức tự trị phi tập trung đang làm việc để đưa Bitcoin vào nguồn tài chính phi tập trung, đã trở thành nạn nhân của một cuộc tấn công hack dẫn đến thiệt hại hơn 120 triệu đô la. Các báo cáo ban đầu cho thấy số tiền người dùng rút hết của giao thức là 10 triệu đô la nhưng dữ liệu của công ty bảo mật dữ liệu PeckShield cho thấy thiệt hại thực tế cao hơn nhiều. Theo PeckShield, tổng thiệt hại lên tới 120,3 triệu USD.

Đây là nơi ở hiện tại cũng như tổng số tiền bị mất: 120,3 triệu đô la (với ~ 2,1 nghìn BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq

– PeckShield Inc. (@peckshield) Ngày 2 tháng 12 năm 2021

Ban đầu, người dùng đã báo cáo sự cố vào khoảng 9 giờ tối EST qua kênh Discord của dự án vì việc khai thác trong giao diện người dùng BadgerDAO được coi là vấn đề lớn nhất. Những người đóng góp cho A single Badger Core là Tritium đã viết:

“Có vẻ như một loạt người dùng đã đặt phê duyệt cho địa chỉ khai thác cho phép [the address] để hoạt động trên quỹ kho tiền của họ và điều đó đã được khai thác. “

Nhà phát triển cốt lõi nói thêm rằng sau khi vấn đề được xác định, nhóm đóng băng tất cả các hầm để ngăn chặn sự di chuyển của tiền trong khi cố gắng xem tất cả các phê duyệt đến từ đâu và có bao nhiêu người có chúng cũng như các bước tiếp theo là gì. PeckShield xác nhận rằng giao thức được khai thác thông qua giao diện người dùng chứ không phải các hợp đồng giao thức cốt lõi. Trong khi các yêu cầu cấp phép độc hại có thể đã được thực hiện vài tuần trước cuộc tấn công, hầu hết các khoản tiền dường như đã bị rút hết một ngày trước. Những người dùng đã tương tác với các hợp đồng độc hại cũng được yêu cầu thu hồi quyền đối với ví của họ.

Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.

Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.

Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.

– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021

Giá BADgER làm mã thông báo quản trị cho giao thức đã giảm 17% trong ngày qua theo dữ liệu từ CoinGEcko. BadgerDAO đã đưa nó lên Twitter để xác nhận các báo cáo về việc rút tiền trái phép của người dùng. Khi các kỹ sư Badger tiếp tục điều tra các vấn đề, các hợp đồng thông minh đã bị tạm dừng để ngăn chặn việc rút tiền nhiều hơn nữa. Nhóm nghiên cứu cho biết thêm. Mặc dù có số tiền khổng lồ, nhưng vụ hack BadgerDAO lại nhạt nhòa so với vụ chúng ta đã thấy vào tháng 8. Dự án Poly Network đã bị tiêu hết hơn 600 triệu đô la trong một lần khai thác và kẻ tấn công cuối cùng đã trả lại tiền trong một loạt sự kiện kỳ ​​lạ. Tổng số tiền cho tất cả các vụ hack trong Defi hiện lớn hơn một chút so với 10 đô la. Con số 5 tỷ được báo cáo vào tháng 11.