Пользователи BadgerDAO лишились около $100 млн из-за хакеров

Ориентированная на держателей биткоина децентрализованная организация BadgerDAO подверглась онлайновой атаке, в итоге которой ее юзеры потеряли около $100 млн. Как сообщает аналитическая фирма PeckShield, 896 BTC или треть всей деньги приходится на кошелек одного пользователя.

Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l

— PeckShield Inc. (@peckshield) December 2, 2021

Разработчики BadgerDAO подтвердили, что проводят дознание инцидента:

«Badger получил сведения о неавторизованном выводе пользовательских средств. Пока инженеры Badger расследуют произошедшее, все смарт-контракты были остановлены, чтобы спровоцировать последующей вывод. Расследование продолжается, и мы напечатаем дополнительную информацию, как только она появится».

Предположительно, взлому подвергся интерфейс сайта BadgerDAO, а не сам смарт-контракт. Из-за этого пользователи, думая, что они сотрудничают с BadgerDAO, предоставили разрешения на операции со своими кошельками сторонному адресу. Атака существовала проведена в ночь со среды на четверг, однако сбор дозволений проходил на продолжении нескольких дней или недель до этого.

Пользователям, предоставившим разрешения адрессу программиста 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107, необходимо отозвать их, поскольку криптовалюта может существовать украдена даже после вывода из пулов в кошелек. Кроме того, как показал образчик BadgerDAO, адресс контракта необходимо проверять, даже если допуск к нему осуществляется через полуофициальный сайт.

«Похоже, ряд пользователей предоставил дозволения злоумышленнику, позволив ему распоряжаться внесенными в 300сы активами. Как только мы обнаружили это, мы заморозили все 300сы, чтобы ничего нельзя было вывести, и теперь пытаемся понять, откуда взялись эти дозволения, сколько человек предоставило их и что делать дальше», — сообщил один из разработчиков в Discord.

BadgerDAO позволяет получать пассивный капитал на активах в биткоине, конвертируя их в активы блокчейна Ethereum и применяя в капиталном фермерстве. Согласно DeFiPulse, объем активов в холдингах BadgerDAO в начале февраля превысил $1 млрд, а сейчас составляет около $800 млн. Собственный токен BadgerDAO (BADGER) на фоне нынешнего объявления снизился на 15%.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.