НАЧАЛО Крипто Крими

Хакери източиха $115 милиона от DeFi протокола BadgerDAO

ДЕК. 2, 2021 22:27 2 МИН . ЧЕТЕНЕ
СПОДЕЛИ: СПОДЕЛЯНИЯ
 Хакери източиха $115 милиона от DeFi протокола BadgerDAO

Поредният DeFi протокол стана жертва на сериозен хак, след като Badger DAO съобщиха, че са забелязали „неоторизирани тегления“ от своя протокол.



Първоначално BadgerDAO съобщи, че са били откраднати $10 милиона, въпреки че докладите на компанията за сигурност и блокчейн анализи PeckShield приближават това число до $115 милиона, над 2,063 BTC. Един от потребителите дори е загубил 900 BTC.


Мисията на BadgerDAO, както я описват, е да „донесе Биткойн в DeFi“ чрез създаване на различни 'wrapped' Биткойн продукти.


За разлика от много други хакове на DeFi протоколи, този изглежда не е атака срещу самия протокол, а по-скоро уеб интерфейса, свързващ протокола с портфейлите на потребителите към протокола.


Не Пропускай
Три години затвор за оператор на нелицензиран обмен на Биткойн в САЩ


В Discord сървъра на BadgerDAO много потребители се оплакаха, че когато портфейлите им взаимодействат с BadgerDAO, те са били засегнати от заявки за допълнителни разрешения и след това са прехвърляли токени към портфейли, контролирани от хакерите.


„Изглежда, че куп потребители са имали зададени одобрения за адреса на експлойта, което му позволява да работи с техните средства в трезора“, пише разработчикът на Badger Tritium в Discord.


Понастоящем BadgerDAO реши да постави на пауза всички смарт договори, за да предотврати по-нататъшни тегления, докато разследва допълнително.


Токенът за управление на BadgerDAO BADGER рязко се понижи след тази новина.


Основателят на BadgerDAO, Крис Спадафора още не е реагирал на новината в Twitter към момента на публикуването.


Притежателите на токени са отговорни за одобряването на промените в децентрализирания протокол на Етериум, но интерфейсът Badger.com е отделен от Етериум смарт договорите на проекта.


Според Mitche50 от екипа на Badger Core:


Изглежда, че API ключ за cloudflear е бил компрометиран. Чрез това хакерът успява да създаде скрипт, да го инжектира в персонализирани маршрути.


Cloudflare е широко използвана американска инфраструктурна компания за уебсайтове, която осигурява мрежа за доставка на съдържание и помага на сайтовете да се защитават срещу атаки за отказ на услуга.


Сред нерешените въпроси са колко време е действал този експлойт и защо е останал неоткрит? Mitche50 каза, че „разследването продължава“.


Също така не е ясно дали засегнатите потребители ще могат да бъдат компенсирани за загуби от DAO или от застрахователния протокол Nexus Mutual, който предлага застраховка на BadgerDAO при ставка от 2.6% годишно.


ПРОЧЕТИ ОЩЕ
Лош съвет води до загубата на 1,000 биткойна и множество арести


Условията на застрахователите отбелязват, че застраховката покрива само „бъгове в договорите, икономически атаки, включително неуспехи на оракул [и] атаки по управлението на мрежата“. 


Въпреки че този хак е значим, той бледнее в сравнение с някои от най-големите успешни експлойти, които се случиха срещу DeFi протоколи тази година. Например, през август хакери избягаха с близо $600 милиона, след като използваха грешки в Poly Network.

Telegram

СПОДЕЛИ: СПОДЕЛЯНИЯ

Подкрепете CryptoDNES

QR код към биткойн адреса:

QR код към етериум адреса:

Популярни Новини
Мнения (1)
Изкажете мнение
Още Крипто Крими новини

Потребител се сдоби с 347 ETH благодарение на уязвимост на OpenSea

Съобщава се, че потребител е успял да "открадне" приблизително 347 ETH от платформата.Един час преди обявлението на PeckShield, много потребители забелязаха, че е възможно да се купуват различни NFT о...
ЯНУ. 26, 2022 09:54 1 МИН . ЧЕТЕНЕ

Крипто влогъри в YouTube стават жертва на опит за хакване и измама

Хакери атакуваха редица популярни крипто акаунти в YouTube на 23-ти януари. Акаунтите публикуваха неоторизирани видеоклипове с текст, насочващ зрителите да изпращат пари в портфейла на хакера.Акаунтит...
ЯНУ. 24, 2022 23:33 2 МИН . ЧЕТЕНЕ

Предполагаеми съучастници в терористичната атака във Виена използвали Binance

Мъжете бяха уличени в писмо от март 2021 г. от Федералната служба на криминалната полиция на Германия (BKA), наскоро разкрито пред Ройтерс. Според писмото има индикации, че мъжете, идентифицирани като...
ЯНУ. 24, 2022 20:02 2 МИН . ЧЕТЕНЕ

Crypto.com признаха за загубата на $34 милиона в клиентски средства

Според блог публикация, споделена в четвъртък, инцидентът е засегнал общо 483 потребители, което е довело до неоторизирани тегления на обща стойност 4,836.26 ETH, 443.93 BTC и приблизително $66,200 в ...
ЯНУ. 20, 2022 16:20 2 МИН . ЧЕТЕНЕ
Абонирай се за Крипто Днес Бъди сред първите, които научават за нашите специални новини от крипто света