Dự án Bitcoin DeFi BadgerDAO bị tấn công với giá 120 triệu đô la

BadgerDAO, một tổ chức tự trị phi tập trung (DAO) làm việc để đưa Bitcoin vào tài chính phi tập trung (DeFi), được cho là đã trở thành nạn nhân của một cuộc tấn công hack có thể dẫn đến thiệt hại hơn 120 triệu đô la.

Các báo cáo ban đầu cho thấy số tiền người dùng rút ra khỏi giao thức là 10 triệu đô la, tuy nhiên, dữ liệu từ công ty bảo mật PeckShield cho thấy thiệt hại thực tế cao hơn đáng kể.

PeckShield nói Giải mã tổng số thiệt hại lên tới 120,3 triệu đô la.

Người dùng lần đầu tiên báo cáo sự cố vào khoảng 9 giờ tối EST thông qua kênh Discord của dự án, vì một khai thác trong giao diện người dùng của BadgerDAO được đặt tên là sự cố có khả năng xảy ra nhất.

“Có vẻ như một loạt người dùng đã đặt phê duyệt cho địa chỉ khai thác cho phép [the address] để hoạt động dựa trên quỹ kho tiền của họ và điều đó đã được khai thác, ”Tritium, cộng tác viên chính của Badger viết trên Discord.

Tritium nói thêm rằng sau khi vấn đề được xác định, nhóm nghiên cứu đã đóng băng tất cả các hầm để ngăn chặn sự di chuyển của quỹ, trong khi “cố gắng tìm hiểu xem các phê duyệt đến từ đâu, có bao nhiêu người có chúng và các bước tiếp theo là gì.”

Xem thêm: Dự báo giá 1/9: SPX, DXY; BTC/ETH/XRP/BNB/SOL/DOGE/ADA/LINK

PeckShield đã xác nhận với Giải mã rằng giao thức đã được khai thác thông qua giao diện người dùng, không phải các hợp đồng giao thức cốt lõi

Mặc dù các yêu cầu cấp phép độc hại có thể đã được thực hiện vài tuần trước cuộc tấn công, hầu hết các khoản tiền dường như đã bị rút hết vào đêm qua. Người dùng đã tương tác với hợp đồng độc hại cũng thúc giục để thu hồi quyền từ ví của họ.

Giá của BADGER, mã thông báo quản trị cho Badger DAO, đã giảm mạnh 17% trong ngày qua, theo CoinGecko.

BadgerDAO cũng đã lên Twitter để xác nhận các báo cáo về việc rút tiền trái phép của người dùng.

Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021

“Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm. Nhóm nghiên cứu cho biết thêm.

Xem thêm: Ethereum hướng đến đỉnh lịch sử giữa tín hiệu thể chế trái chiều, tiếp theo là gì?

Mặc dù có số tiền lớn như vậy, nhưng vụ hack BadgerDAO lại kém hơn so với vụ hack lớn nhất của DeFi. Vào tháng 8, Poly Community đã bị cướp hơn 600 triệu đô la trong một vụ khai thác. Kẻ tấn công cuối cùng đã trả lại tiền trong một loạt các sự kiện kỳ lạ (ngay cả đối với tiền điện tử).

Tổng số tiền cho tất cả các vụ hack trong DeFi năm nay lớn hơn một chút so với con số 10,5 tỷ đô la được báo cáo vào cuối tháng 11.

Dịch bởi: tintucbitcoin.com