BadgerDAO, một tổ chức tự trị phi tập trung (DAO) làm việc để đưa Bitcoin vào tài chính phi tập trung (DeFi), được cho là đã trở thành nạn nhân của một cuộc tấn công hack có thể dẫn đến thiệt hại hơn 120 triệu đô la.

Các báo cáo ban đầu cho thấy số tiền người dùng rút ra khỏi giao thức là 10 triệu đô la, tuy nhiên, dữ liệu từ công ty bảo mật PeckShield cho thấy thiệt hại thực tế cao hơn đáng kể.

PeckShield nói Giải mã tổng số thiệt hại lên tới 120,3 triệu đô la.

Người dùng lần đầu tiên báo cáo sự cố vào khoảng 9 giờ tối EST thông qua kênh Discord của dự án, vì một khai thác trong giao diện người dùng của BadgerDAO được đặt tên là sự cố có khả năng xảy ra nhất.

“Có vẻ như một loạt người dùng đã đặt phê duyệt cho địa chỉ khai thác cho phép [the address] để hoạt động dựa trên quỹ kho tiền của họ và điều đó đã được khai thác, ”Tritium, cộng tác viên chính của Badger viết trên Discord.

Tritium nói thêm rằng sau khi vấn đề được xác định, nhóm nghiên cứu đã đóng băng tất cả các hầm để ngăn chặn sự di chuyển của quỹ, trong khi “cố gắng tìm hiểu xem các phê duyệt đến từ đâu, có bao nhiêu người có chúng và các bước tiếp theo là gì.”

Xem thêm: Nhà đầu tư chọn 11 bot giao dịch Telegram hàng đầu tháng 3/2026

PeckShield đã xác nhận với Giải mã rằng giao thức đã được khai thác thông qua giao diện người dùng, không phải các hợp đồng giao thức cốt lõi

Mặc dù các yêu cầu cấp phép độc hại có thể đã được thực hiện vài tuần trước cuộc tấn công, hầu hết các khoản tiền dường như đã bị rút hết vào đêm qua. Người dùng đã tương tác với hợp đồng độc hại cũng thúc giục để thu hồi quyền từ ví của họ.

Giá của BADGER, mã thông báo quản trị cho Badger DAO, đã giảm mạnh 17% trong ngày qua, theo CoinGecko.

BadgerDAO cũng đã lên Twitter để xác nhận các báo cáo về việc rút tiền trái phép của người dùng.

Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021

“Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm. Nhóm nghiên cứu cho biết thêm.

Xem thêm: Ethereum giữ trên 2.000 USD, biến động có kích hoạt bứt phá?

Mặc dù có số tiền lớn như vậy, nhưng vụ hack BadgerDAO lại kém hơn so với vụ hack lớn nhất của DeFi. Vào tháng 8, Poly Community đã bị cướp hơn 600 triệu đô la trong một vụ khai thác. Kẻ tấn công cuối cùng đã trả lại tiền trong một loạt các sự kiện kỳ lạ (ngay cả đối với tiền điện tử).

Tổng số tiền cho tất cả các vụ hack trong DeFi năm nay lớn hơn một chút so với con số 10,5 tỷ đô la được báo cáo vào cuối tháng 11.

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.