Giaothức tài chính phi tập trung BadgerDAO dường như đã bị một cuộc tấn công mạng dẫn đến mất 10 triệu đô la được báo cáo tại thời điểm viết bài.
Cuộctấn công, được công khai vào khoảng 2 giờ sáng UTC ngày 2 tháng 12, nhắm mục tiêu giao thức trên mạng Ethereum tại địa chỉ hợp đồng 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
FYI, cuộc tấn công lối vào khó chịu vào Badger, trông giống như ~ 10m lấy ra khỏi ví của người dân sử dụng phê duyệt thảm. Nếu bạn đã tương tác với bất cứ điều gì badger liên quan trong vài tuần qua, hãy kiểm tra và thu hồi càng sớm càng tốt https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) ngày 2 tháng 12 năm 2021
Ngườidùng đã tương tác với hợp đồng này được khuyến khích thu hồi sự cho phép từ ví của họ.
Đểthu hồi quyền của hợp đồng, hãy truy cập etherscan.com và đăng nhập bằng ví mà bạn cho là có thể bị lộ. Mặc dù cuộc tấn công chỉ xảy ra gần đây, sự cho phép cho hợp đồng có thể đã được thiết lập vài tuần trước.
Tổngsố thiệt hại chưa được xác nhận đến khoảng 10,6 triệu đô la.
NhómBadgerDAO chưa xác nhận khai thác, nhưng nó đã phát hành một tweet vào lúc 4:30 sáng UTC thừa nhận rằng đã có báo cáo về các vấn đề. Tất cả các hợp đồng thông minh trên BadgerDAO đã bị tạm dừng trong nỗ lực ngăn chặn bất kỳ rút tiền có khả năng độc hại hơn.
Badger đã nhận được báo cáo về việc rút tiền trái phép của tiền người dùng.
Khicác kỹ sư Badger điều tra điều này, tất cả các hợp đồng thông minh đã bị tạm dừng để ngăn chặn việc rút tiền thêm.
Cuộcđiều tra của chúng tôi đang diễn ra và chúng tôi sẽ phát hành thêm thông tin càng sớm càng tốt.
-adgerDAO (@BadgerDAO) Tháng Mười Hai 2, 2021
Các
báo cáo ban đầu cho rằng một số người dùng đã nhận được yêu cầu chi tiêu bất thường từ các hợp đồng thông minh trên giao thức. Người ta nghi ngờ rằng những yêu cầu này là cuộc tấn công trong hành động thông qua front-end của giao thức.
Mộtsố người đã sửa đổi giá trị tổn thất nghi ngờ lên 100 triệu đô la, với một người dùng được cho là mất 90 triệu đô la.
Trênmáy chủ Discord chính thức của Badger, người đóng góp cốt lõi Tritium đã viết “Có vẻ như một loạt người dùng đã được phê duyệt thiết lập cho địa chỉ khai thác cho phép nó hoạt động trên quỹ vault của họ và điều đó đã bị khai thác.”
BADGERgiảm 15% xuống $22.71 tại thời điểm viết trên Coingecko.