Tổ chức tự trị phi tập trung BadgerDAO gần đây đã phải chịu một vụ khai thác lớn và theo suy đoán hiện tại, cuộc tấn công được thực hiện thông qua giao thức DeFi của giao thức.

Không tiết lộ bất kỳ chi tiết nào liên quan đến cuộc tấn công, nhóm xác nhận đã nhận được báo cáo về việc rút tiền trái phép của người dùng trên Twitter, thông báo tạm dừng tất cả các hợp đồng thông minh để ngăn chặn thiệt hại thêm.

BadgerDAO tận dụng cơ sở hạ tầng cho phép người dùng kết nối Bitcoin của họ với các blockchain khác, do đó cho phép họ sử dụng nó làm tài sản thế chấp để kiếm lợi nhuận trong các ứng dụng DeFi (Dapps).

Đếm nạn nhân

Trong khi xác nhận rằng họ đã “nhận được báo cáo về việc rút tiền trái phép của người dùng,” nhóm Badger đảm bảo rằng họ đang điều tra vấn đề.

Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021

Trong khi đó, PackShield liệt kê các khoản tiền đã được chuyển ra trong cuộc tấn công trên Twitter, tiết lộ khoản lỗ nặng nề, vượt qua 120 triệu đô la.

Đây là nơi ở hiện tại cũng như tổng số tiền bị mất: 120,3 triệu đô la (với ~ 2,1 nghìn BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) Ngày 2 tháng 12 năm 2021

Theo công ty phân tích dữ liệu và bảo mật blockchain, một trong những người dùng bị ảnh hưởng nhiều nhất đã mất khoảng 900 Bitcoin.

Xem thêm: Thỏa thuận chia sẻ doanh thu Circle-Lighter có vực dậy LIT?

Hack giao diện người dùng

Đánh giá theo các báo cáo ban đầu của người dùng, cuộc tấn công bắt đầu vào cuối thứ Tư / đầu thứ Năm và theo suy đoán hiện tại trên kênh Discord chính thức của giao thức, một khóa API cho Cloudflare đã bị xâm phạm, cho phép kẻ tấn công giả mạo giao diện entrance-close của Badger.

Từ @BadgerDAO bất hòa, có vẻ như vụ tấn công đã diễn ra thông qua chèn tập lệnh thông qua khóa API Cloudflare.
Tổng thiệt hại ước tính hiện tại: 130 triệu đô la pic.twitter.com/PVChCEnQis
– Ram (@hiddentao) Ngày 2 tháng 12 năm 2021

“Có vẻ như một loạt người dùng đã được thiết lập phê duyệt cho địa chỉ khai thác cho phép nó hoạt động dựa trên quỹ vault của họ và điều đó đã bị khai thác”, Tritium, người đóng góp cốt lõi của Badger viết trên Discord, đồng thời làm rõ cách người dùng bị lừa khi phê duyệt các giao dịch không mong muốn.

Giá của BADGER đã giảm 14% tại thời điểm viết bài.

Giao thức đã bị tấn công chỉ vài ngày trước khi đánh dấu kỷ niệm một năm.

Bản tin CryptoSlate

Có bản tóm tắt những câu chuyện hàng ngày quan trọng nhất trong thế giới tiền điện tử, DeFi, NFT và hơn thế nữa.

Xem thêm: PIPPIN tăng 26% nhưng dấu hiệu cho thấy nguy cơ bẫy tăng giá

Địa chỉ email

Tên đầu tiên (Không bắt buộc)

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.