Theo các nhà nghiên cứu bảo mật PeckShield, giao thức BadgerDAO được cho là đã bị khai thác, với ước tính ban đầu cho thấy số tiền bị đánh cắp vào khoảng 120,3 triệu đô la, theo các nhà nghiên cứu bảo mật PeckShield.
Giao thức DeFi BadgerDAO khai thác 120 triệu đô la trong cuộc tấn công front-conclude
BadgerDAO là một giao thức DeFi tập trung vào việc cung cấp lợi nhuận cho Bitcoin. Ý tưởng là bạn kết nối bitcoin của mình với một nền tảng hợp đồng thông minh như Ethereum, dưới dạng bitcoin được bao bọc, sau đó bạn có thể sử dụng trong các ứng dụng DeFi. BadgerDAO cung cấp nhiều kho tiền khác nhau, nơi người dùng có thể gửi số bitcoin đã bọc của họ và kiếm lợi nhuận tùy thuộc vào chiến lược tạo ra lợi nhuận mà các kho tiền sử dụng.
Cuộc tấn công, được công khai vào khoảng 2 giờ sáng UTC vào ngày 2 tháng 12, nhắm mục tiêu vào giao thức trên mạng Ethereum tại địa chỉ hợp đồng 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
FYI, cuộc tấn công frontend khó chịu vào Badger, trông giống như ~ 10m được lấy ra khỏi ví của mọi người bằng cách sử dụng sự chấp thuận của tấm thảm. Nếu bạn đã tương tác với bất kỳ thứ gì liên quan đến badger trong vài tuần qua, hãy kiểm tra và thu hồi càng sớm càng tốt https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) Ngày 2 tháng 12 năm 2021
“Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng. Khi các kỹ sư của Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn chặn việc rút tiền thêm, ”BadgerDAO đã tweet hôm nay, xác nhận việc khai thác.
Badger đã nhận được báo cáo về việc rút tiền trái phép của người dùng.
Khi các kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn việc rút tiền thêm.
Cuộc điều tra của chúng tôi đang diễn ra và chúng tôi sẽ công bố thêm thông tin sớm nhất có thể.
– ₿adgerDAO 🦡 (@BadgerDAO) Ngày 2 tháng 12 năm 2021
PeckShield đã ghi lại nhiều loại tài sản bị đánh cắp trong vụ hack, từ các mã thông báo như bitcoin được bao bọc (WBTC) và tài chính lồi (CVX) đến các mã thông báo phức tạp hơn như “ibbtc / sbtcCRV-f.” Nhiều mã thông báo đại diện cho tài sản được giữ trong một kho tiền, có nghĩa là chúng có thể được đổi lấy nhiều mã thông báo với các giá trị khác nhau – khiến việc tổng số tiền bị đánh cắp trở nên khó khăn hơn. Một người dùng đã bị đánh cắp mã thông báo trị giá khoảng 900 bitcoin (50,8 triệu đô la) trong một giao dịch duy nhất. Một người khác bị mất số token trị giá 5 triệu đô la chỉ trong một lần.
Người dùng đã phàn nàn về việc nhận được các yêu cầu đáng ngờ về quyền bổ sung trong khi vận hành tài khoản của họ trên nền tảng. Ngay sau đó, dự án xác nhận rằng họ đã nhận được nhiều báo cáo về việc rút tiền trái phép của người dùng.
Các kỹ sư của nó đã bắt đầu một cuộc điều tra và đã tạm dừng tất cả các hợp đồng thông minh trong thời gian chờ đợi để ngăn chặn việc rút tiền thêm. Tuy nhiên, Badger không cung cấp thêm thông tin chi tiết về số tiền chính xác bị đánh cắp hoặc phần nào hoạt động của nó bị ảnh hưởng.
Trong khi các giao thức như BadgerDAO là phi tập trung và có thể được tương tác trực tiếp, nó đòi hỏi kiến thức chuyên môn để làm như vậy. Hầu hết người dùng sẽ sử dụng giao diện người dùng như trang net BadgerDAO (mặc dù có thể sử dụng giao diện người dùng thay thế). Nhưng điều này có một yếu tố rủi ro: nếu giao diện người dùng bị bao gồm, như trong trường hợp này, thì nó có thể dẫn đến mất tiền.
BADGER / USD Biểu đồ 4 giờ | Nguồn: TradingView
BADGER giảm 15% xuống còn 22,3 đô la tại thời điểm viết bài.
Đăng ký tài khoản Binance tại đây (Giảm 10% phí giao dịch): https://accounts.binance.com/en/sign up?ref=29171587
