BadgerDAO báo cáo bị vi phạm an ninh và mất 10 triệu đô la

189
SHARES
1.5k
VIEWS

Related articles

Giaothức tài chính phi tập trung BadgerDAO dường như đã bị một cuộc tấn công mạng dẫn đến mất 10 triệu đô la được báo cáo tại thời điểm viết bài.

Cuộctấn công, được công khai vào khoảng 2 giờ sáng UTC ngày 2 tháng 12, nhắm mục tiêu giao thức trên mạng Ethereum tại địa chỉ hợp đồng 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Ngườidùng đã tương tác với hợp đồng này được khuyến khích thu hồi sự cho phép từ ví của họ.

Đểthu hồi quyền của hợp đồng, hãy truy cập etherscan.com và đăng nhập bằng ví mà bạn cho là có thể bị lộ. Mặc dù cuộc tấn công chỉ xảy ra gần đây, sự cho phép cho hợp đồng có thể đã được thiết lập vài tuần trước.

Tổngsố thiệt hại chưa được xác nhận đến khoảng 10,6 triệu đô la.

NhómBadgerDAO chưa xác nhận khai thác, nhưng nó đã phát hành một tweet vào lúc 4:30 sáng UTC thừa nhận rằng đã có báo cáo về các vấn đề. Tất cả các hợp đồng thông minh trên BadgerDAO đã bị tạm dừng trong nỗ lực ngăn chặn bất kỳ rút tiền có khả năng độc hại hơn.

Các

báo cáo ban đầu cho rằng một số người dùng đã nhận được yêu cầu chi tiêu bất thường từ các hợp đồng thông minh trên giao thức. Người ta nghi ngờ rằng những yêu cầu này là cuộc tấn công trong hành động thông qua front-end của giao thức.

Mộtsố người đã sửa đổi giá trị tổn thất nghi ngờ lên 100 triệu đô la, với một người dùng được cho là mất 90 triệu đô la.

Liênquan: Tin tặc có thể sử dụng tài khoản Google Cloud bị xâm phạm để cài đặt phần mềm khai thác trong vòng chưa đầy 30 giây: Báo cáo

Trênmáy chủ Discord chính thức của Badger, người đóng góp cốt lõi Tritium đã viết “Có vẻ như một loạt người dùng đã được phê duyệt thiết lập cho địa chỉ khai thác cho phép nó hoạt động trên quỹ vault của họ và điều đó đã bị khai thác.”

BADGERgiảm 15% xuống $22.71 tại thời điểm viết trên Coingecko.

Related Posts

Leave a Reply

Your email address will not be published. Required fields are marked *