Начало » Крипто Крими » Хакери източиха $115 милиона от DeFi протокола BadgerDAO

Хакери източиха $115 милиона от DeFi протокола BadgerDAO

02.12.2021 22:27 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакери източиха $115 милиона от DeFi протокола BadgerDAO

Поредният DeFi протокол стана жертва на сериозен хак, след като Badger DAO съобщиха, че са забелязали „неоторизирани тегления“ от своя протокол.

Първоначално BadgerDAO съобщи, че са били откраднати $10 милиона, въпреки че докладите на компанията за сигурност и блокчейн анализи PeckShield приближават това число до $115 милиона, над 2,063 BTC. Един от потребителите дори е загубил 900 BTC.

Мисията на BadgerDAO, както я описват, е да „донесе Биткойн в DeFi“ чрез създаване на различни ‘wrapped’ Биткойн продукти.

За разлика от много други хакове на DeFi протоколи, този изглежда не е атака срещу самия протокол, а по-скоро уеб интерфейса, свързващ протокола с портфейлите на потребителите към протокола.


Не Пропускай
Три години затвор за оператор на нелицензиран обмен на Биткойн в САЩ

В Discord сървъра на BadgerDAO много потребители се оплакаха, че когато портфейлите им взаимодействат с BadgerDAO, те са били засегнати от заявки за допълнителни разрешения и след това са прехвърляли токени към портфейли, контролирани от хакерите.

„Изглежда, че куп потребители са имали зададени одобрения за адреса на експлойта, което му позволява да работи с техните средства в трезора“, пише разработчикът на Badger Tritium в Discord.

Понастоящем BadgerDAO реши да постави на пауза всички смарт договори, за да предотврати по-нататъшни тегления, докато разследва допълнително.

Токенът за управление на BadgerDAO BADGER рязко се понижи след тази новина.

Основателят на BadgerDAO, Крис Спадафора още не е реагирал на новината в Twitter към момента на публикуването.

Притежателите на токени са отговорни за одобряването на промените в децентрализирания протокол на Етериум, но интерфейсът Badger.com е отделен от Етериум смарт договорите на проекта.

Според Mitche50 от екипа на Badger Core:

Изглежда, че API ключ за cloudflear е бил компрометиран. Чрез това хакерът успява да създаде скрипт, да го инжектира в персонализирани маршрути.

Cloudflare е широко използвана американска инфраструктурна компания за уебсайтове, която осигурява мрежа за доставка на съдържание и помага на сайтовете да се защитават срещу атаки за отказ на услуга.

Сред нерешените въпроси са колко време е действал този експлойт и защо е останал неоткрит? Mitche50 каза, че „разследването продължава“.

Също така не е ясно дали засегнатите потребители ще могат да бъдат компенсирани за загуби от DAO или от застрахователния протокол Nexus Mutual, който предлага застраховка на BadgerDAO при ставка от 2.6% годишно.


ПРОЧЕТИ ОЩЕ
Лош съвет води до загубата на 1,000 биткойна и множество арести

Условията на застрахователите отбелязват, че застраховката покрива само „бъгове в договорите, икономически атаки, включително неуспехи на оракул [и] атаки по управлението на мрежата“. 

Въпреки че този хак е значим, той бледнее в сравнение с някои от най-големите успешни експлойти, които се случиха срещу DeFi протоколи тази година. Например, през август хакери избягаха с близо $600 милиона, след като използваха грешки в Poly Network.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Съдът в САЩ прекрати съдебния спор с Tornado Cash

Правният спор между Coin Center и Министерството на финансите на САЩ относно санкциите, наложени на Tornado Cash, официално приключи след съвместно решение за прекратяване на делото.

08.07.2025 11:10 2 мин. четене Alexander Zdravkov

Хакери откраднаха $140 милиона от сметките на централната банка на Бразилия

Сложната кибератака, насочена към резервните сметки на централната банка на Бразилия, доведе до кражба на над $140 милиона (800 милиона реала), голяма част от които…

05.07.2025 11:05 2 мин. четене Alexander Zdravkov

Oткриха малуер в платформата Pump.fun на Solana

Зловреден проект с отворен код в GitHub, маскиран като бот за търговия със Solana, е компрометирал портфейлите на потребители, според доклад от 2 юли 2025 г. на компанията за киберсигурност SlowMist.

04.07.2025 9:00 2 мин. четене Alexander Zdravkov

Крипто кражбите достигат $2.1 милиарда през 2025 година

Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.

27.06.2025 16:00 3 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.