Partager cet article
BTC
$85,677.61
+
0.66%ETH
$1,635.32
-
2.49%USDT
$0.9999
+
0.01%XRP
$2.1644
+
0.03%BNB
$588.90
-
0.57%SOL
$132.91
-
0.80%USDC
$0.9999
+
0.00%DOGE
$0.1593
-
4.28%TRX
$0.2482
-
3.00%ADA
$0.6391
-
2.01%LEO
$9.4349
+
0.20%AVAX
$19.96
-
2.77%LINK
$12.63
-
4.16%XLM
$0.2421
-
1.28%TON
$2.9802
+
4.75%SUI
$2.2026
-
5.76%SHIB
$0.0₄1199
-
3.30%HBAR
$0.1649
-
3.15%BCH
$331.50
-
2.01%LTC
$77.47
-
1.37%S'inscrire
- Retour au menu
- Retour au menuTarifs
- Retour au menuRecherche
- Retour au menuConsensus
- Retour au menu
- Retour au menu
- Retour au menu
- Retour au menuWebinaires et Événements
Le protocole Badger DAO est victime d'une exploitation de 120 millions de dollars
Le ou les pirates informatiques ont peut-être ciblé l’interface utilisateur de la plateforme.
Un pilier de la Finance décentralisée (DeFi) est le dernier à être victime d'un piratage suite à la perte de 120 millions de dollars en diverses crypto-monnaies.
Mercredi soir, un attaquant a vidé les fonds des portefeuilles de dizaines d'utilisateurs du protocole Badger DAO Yield Vault en utilisant des autorisations contractuelles malveillantes. PeckShield, société d'analyse de données et de sécurité blockchain, a a conclu que la perte totale s'élevait à à environ 2 100 BTC et 151 ETH.
La Suite Ci-Dessous
Ne manquez pas une autre histoire.Abonnez vous à la newsletter Crypto Long & Short aujourd. Voir Toutes les Newsletters
Les utilisateurs ont signalé pour la première fois des problèmes potentiels dans le canal du protocole sur l'application de messagerie Discord mercredi à 21 h (heure de l'Est). Les spéculations sur les canaux en ligne laissent penser que le piratage résulte d'un exploit dans leBADGER interface utilisateur, et non dans les contrats du protocole CORE . De nombreux utilisateurs concernés signalent que, tout en réclamant agriculture de rendement récompenses et en interagissant avec les coffres BADGER , ils ont remarqué que leurs fournisseurs de portefeuille suscitaient de fausses demandes d'autorisations supplémentaires.
« Il LOOKS qu'un groupe d'utilisateurs avait défini des approbations pour l'adresse d'exploitation permettant à [l'adresse] d'opérer sur les fonds de leur coffre-fort et cela a été exploité », a écrit Tritium, contributeur CORE de BADGER , sur Discord.
« Une fois que nous avons remarqué cela, nous avons gelé tous les coffres-forts afin que rien ne puisse bouger et nous essayons de comprendre d'où viennent les approbations, combien de personnes les ont et quelles sont les prochaines étapes », a-t-il ajouté.
Le réseau social officiel de Badger a confirmé le piratage sur Twitter :
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Un représentant de BADGER n'a T répondu à une Request de commentaire au moment de la publication.
Bien que la majeure partie des fonds ait été drainée mercredi soir, les demandes d'autorisation malveillantes pourraient avoir été formulées plusieurs semaines avant l'attaque. Bien que les contrats de protocole soient suspendus, les membres de la communauté recommandent aux déposants d'utiliser des outils tels queDébanque et Inconnupour révoquer les autorisations des personnes malveillantescontracter.
Au moment de la rédaction de cet article, le jeton BADGER de BadgerDAO était en baisse de 21 % à 21,64 $ au cours des dernières 24 heures.
MISE À JOUR (2 décembre, 11h10 UTC) :Met à jour l'estimation du montant volé, du prix du jeton.
Andrew Thurman
Andrew Thurman était journaliste spécialisé dans les technologies chez CoinDesk. Il a auparavant travaillé comme rédacteur du week-end chez Cointelegraph, responsable des partenariats chez Chainlink et cofondateur d'une start-up spécialisée dans les données de contrats intelligents.
