Протокол Badger DAO постраждав від експлойту на 120 мільйонів доларів

Основа децентралізованих Фінанси (DeFi) стала останньою жертвою злому після втрати 120 мільйонів доларів у різних криптовалютах.

У ніч на середу зловмисник викачав кошти з гаманців десятків користувачів протоколу сховища прибутків Badger DAO, використовуючи зловмисні дозволи контракту. Компанія PeckShield, що займається аналізом даних і безпеки в блокчейні дійшов висновку, що загальна сума збитків склала приблизно до 2100 BTC і 151 ETH.

Користувачі вперше повідомили про можливі проблеми в каналі протоколу в додатку для обміну повідомленнями Discord о 21:00. ET середа. В онлайн-каналах припускають, що злом є результатом експлойту в BADGER.com інтерфейс користувача, а не в контрактах CORE протоколу. Багато постраждалих користувачів повідомляють про це під час заявки врожайне землеробство винагороди та взаємодії зі сховищами BADGER вони помітили, що їхні постачальники гаманців надсилають помилкові запити на додаткові дозволи.

« LOOKS , що купа користувачів мала схвалення для адреси експлойту, що дозволяло [адресі] працювати з їхніми фондами сховища, і це було використано», — написав на Discord CORE учасник BADGER Tritium.

«Одного разу ми помітили, що заморозили всі сховища, щоб нічого не могло рухатися, і намагаємося з’ясувати, звідки надійшли схвалення, скільки людей їх має та які подальші кроки», — додав він.

Офіційний канал Badger у соціальних мережах підтвердив злом у Twitter:

На момент публікації представник BADGER T відповів на Request про коментар.

Хоча основна частина коштів була злита в середу ввечері, зловмисні запити на дозвіл могли бути зроблені за кілька тижнів до атаки. Хоча протокольні контракти призупинено, члени спільноти радять вкладникам використовувати такі інструменти, як Дебанк і Некоректно відкликати дозволи для зловмисників договір.

На момент написання статті токен BADGER за останні 24 години впав на 21% до $21,64.

ОНОВЛЕННЯ (2 грудня, 11:10 UTC): Оновлює оцінку вкраденої суми, ціну токена.