Tổ chức tự trị phi tập trung BadgerDAO gần đây đã phải chịu một vụ khai thác lớn và theo suy đoán hiện tại, cuộc tấn công được thực hiện thông qua giao thức DeFi của giao thức.
Không tiết lộ bất kỳ chi tiết nào liên quan đến cuộc tấn công, nhóm xác nhận đã nhận được báo cáo về việc rút tiền trái phép của người dùng trên Twitter, thông báo tạm dừng tất cả các hợp đồng thông minh để ngăn chặn thiệt hại thêm.
BadgerDAO tận dụng cơ sở hạ tầng cho phép người dùng kết nối Bitcoin của họ với các blockchain khác, do đó cho phép họ sử dụng nó làm tài sản thế chấp để kiếm lợi nhuận trong các ứng dụng DeFi (Dapps).
Đếm nạn nhân
Trong khi xác nhận rằng họ đã “nhận được báo cáo về việc rút tiền trái phép của người dùng,” nhóm Badger đảm bảo rằng họ đang điều tra vấn đề.
Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021
Trong khi đó, PackShield liệt kê các khoản tiền đã được chuyển ra trong cuộc tấn công trên Twitter, tiết lộ khoản lỗ nặng nề, vượt qua 120 triệu đô la.
Đây là nơi ở hiện tại cũng như tổng số tiền bị mất: 120,3 triệu đô la (với ~ 2,1 nghìn BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) Ngày 2 tháng 12 năm 2021
Theo công ty phân tích dữ liệu và bảo mật blockchain, một trong những người dùng bị ảnh hưởng nhiều nhất đã mất khoảng 900 Bitcoin.
Hack giao diện người dùng
Đánh giá theo các báo cáo ban đầu của người dùng, cuộc tấn công bắt đầu vào cuối thứ Tư / đầu thứ Năm và theo suy đoán hiện tại trên kênh Discord chính thức của giao thức, một khóa API cho Cloudflare đã bị xâm phạm, cho phép kẻ tấn công giả mạo giao diện entrance-close của Badger.
Từ @BadgerDAO bất hòa, có vẻ như vụ tấn công đã diễn ra thông qua chèn tập lệnh thông qua khóa API Cloudflare.
Tổng thiệt hại ước tính hiện tại: 130 triệu đô la pic.twitter.com/PVChCEnQis
– Ram (@hiddentao) Ngày 2 tháng 12 năm 2021
“Có vẻ như một loạt người dùng đã được thiết lập phê duyệt cho địa chỉ khai thác cho phép nó hoạt động dựa trên quỹ vault của họ và điều đó đã bị khai thác”, Tritium, người đóng góp cốt lõi của Badger viết trên Discord, đồng thời làm rõ cách người dùng bị lừa khi phê duyệt các giao dịch không mong muốn.
Giá của BADGER đã giảm 14% tại thời điểm viết bài.
Giao thức đã bị tấn công chỉ vài ngày trước khi đánh dấu kỷ niệm một năm.
Bản tin CryptoSlate
Có bản tóm tắt những câu chuyện hàng ngày quan trọng nhất trong thế giới tiền điện tử, DeFi, NFT và hơn thế nữa.
.
