Начало » Крипто Крими » Хакери източиха $115 милиона от DeFi протокола BadgerDAO

Хакери източиха $115 милиона от DeFi протокола BadgerDAO

02.12.2021 22:27 3 мин. четене
СПОДЕЛИ: СПОДЕЛЯНИЯ
Хакери източиха $115 милиона от DeFi протокола BadgerDAO

Поредният DeFi протокол стана жертва на сериозен хак, след като Badger DAO съобщиха, че са забелязали „неоторизирани тегления“ от своя протокол.

Първоначално BadgerDAO съобщи, че са били откраднати $10 милиона, въпреки че докладите на компанията за сигурност и блокчейн анализи PeckShield приближават това число до $115 милиона, над 2,063 BTC. Един от потребителите дори е загубил 900 BTC.

Мисията на BadgerDAO, както я описват, е да „донесе Биткойн в DeFi“ чрез създаване на различни ‘wrapped’ Биткойн продукти.

За разлика от много други хакове на DeFi протоколи, този изглежда не е атака срещу самия протокол, а по-скоро уеб интерфейса, свързващ протокола с портфейлите на потребителите към протокола.


Не Пропускай
Три години затвор за оператор на нелицензиран обмен на Биткойн в САЩ

В Discord сървъра на BadgerDAO много потребители се оплакаха, че когато портфейлите им взаимодействат с BadgerDAO, те са били засегнати от заявки за допълнителни разрешения и след това са прехвърляли токени към портфейли, контролирани от хакерите.

„Изглежда, че куп потребители са имали зададени одобрения за адреса на експлойта, което му позволява да работи с техните средства в трезора“, пише разработчикът на Badger Tritium в Discord.

Понастоящем BadgerDAO реши да постави на пауза всички смарт договори, за да предотврати по-нататъшни тегления, докато разследва допълнително.

Токенът за управление на BadgerDAO BADGER рязко се понижи след тази новина.

Основателят на BadgerDAO, Крис Спадафора още не е реагирал на новината в Twitter към момента на публикуването.

Притежателите на токени са отговорни за одобряването на промените в децентрализирания протокол на Етериум, но интерфейсът Badger.com е отделен от Етериум смарт договорите на проекта.

Според Mitche50 от екипа на Badger Core:

Изглежда, че API ключ за cloudflear е бил компрометиран. Чрез това хакерът успява да създаде скрипт, да го инжектира в персонализирани маршрути.

Cloudflare е широко използвана американска инфраструктурна компания за уебсайтове, която осигурява мрежа за доставка на съдържание и помага на сайтовете да се защитават срещу атаки за отказ на услуга.

Сред нерешените въпроси са колко време е действал този експлойт и защо е останал неоткрит? Mitche50 каза, че „разследването продължава“.

Също така не е ясно дали засегнатите потребители ще могат да бъдат компенсирани за загуби от DAO или от застрахователния протокол Nexus Mutual, който предлага застраховка на BadgerDAO при ставка от 2.6% годишно.


ПРОЧЕТИ ОЩЕ
Лош съвет води до загубата на 1,000 биткойна и множество арести

Условията на застрахователите отбелязват, че застраховката покрива само „бъгове в договорите, икономически атаки, включително неуспехи на оракул [и] атаки по управлението на мрежата“. 

Въпреки че този хак е значим, той бледнее в сравнение с някои от най-големите успешни експлойти, които се случиха срещу DeFi протоколи тази година. Например, през август хакери избягаха с близо $600 милиона, след като използваха грешки в Poly Network.

Активен крипто трейдър, следи и новини, свързани с акции, S&P500 и злато. Деян обича да спортува активно, тренира редовно, занимава се с калистеника. Обича и да чете Sci-Fi книги, когато му остане време.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ
Още Крипто Крими Новини

Крипто кражбите достигат $2.1 милиарда през 2025 година

Първата половина на 2025 г. се превърна в най-разрушителния шестмесечен период в историята на криптовалутите, като според нови данни са откраднати над $2.1 милиарда в над 75 отделни случая.

27.06.2025 16:00 3 мин. четене Alexander Zdravkov

Cointelegraph и CoinMarketCap претърпяха хакерски атаки – за какво да внимаваме?

Нов вид кибератаки се разпространява в крипто медиите, като използва изскачащи прозорци на сайтове и съобщения за свързване с портфейли, вместо бъгове в смарт договорите.

23.06.2025 17:00 2 мин. четене Alexander Zdravkov

Има ли пробив в сигурността на CoinMarketCap?

CoinMarketCap, една от най-широко използваните платформи за проследяване на крипто данни, според съобщения се сблъсква с нарушение на сигурността, като много потребители получават съмнително съобщение да потвърдят портфейлите си.

21.06.2025 11:00 1 мин. четене Alexander Zdravkov

Крипто инвеститор стана жертва на сложна измама

Известен инвеститор в крипто VC компанията Hypersphere стана жертва на сложна фишинг атака, която унищожи значителна част от личните му спестявания.

20.06.2025 22:00 2 мин. четене Alexander Zdravkov
Все още няма коментари!

Вашият имейл адрес няма да бъде публикуван.