BadgerDAO是一家致力于将比特币引入去中心化金融(DeFi)的去中心化自治组织(DAO),据报道,它已成为黑客攻击的受害者,可能造成超过1.2亿美元的损失。
最初的报告显示,从协议中挪用的用户资金金额为1000万美元,然而,来自安全公司PeckShield的数据显示,实际损失要高得多。
PeckShield告诉Decrypt,总损失达1.203亿美元。
以下是目前的行踪和总损失:$12030万美元(含~2.1k BTC+151 ETH)@BadgerDAO pic.twitter.com/fJ4hJcMWTq
– Pck盾牌公司(@ PckStand)2021年12月2日
美国东部时间晚上9点左右,用户首先通过该项目的Discord频道报告问题,因为BadgerDAO前端的漏洞被认为是最可能的问题。
Badger core投稿人Tritium在Discord上写道:“看起来一群用户已经批准了这个漏洞利用地址,允许[该地址]对他们的保险库资金进行操作,而这个漏洞已经被利用。”
Tritium补充说,一旦发现问题,团队冻结了所有金库,以防止资金流动,同时“试图弄清楚批准从何而来,有多少人获得了批准,以及下一步是什么。”
PeckShield确认解密该协议是通过用户界面而不是核心协议契约被利用的
DeFi Users Lost $10.5 Billion to Theft and Fraud in 2021, Most on ETHereum: Report
虽然恶意许可请求可能是在攻击发生前几周提出的,但大多数资金似乎已于昨晚耗尽。与恶意合同进行交互的用户也被敦促从钱包中撤销权限。
据Coincecko称,獾刀的治理标志獾的价格在过去一天里暴跌了17%。
BadgerDAO还访问了Twitter,确认有关未经授权提取用户资金的报告。
Badger收到未经授权提取用户资金的报告。
在Badger工程师对此进行调查时,所有智能合同都已暂停,以防止进一步提款。
我们的调查正在进行中,我们将尽快发布更多信息。
— ₿阿德盖岛(@ BadgerDAO)2021年12月2日
“在Badger工程师对此进行调查时,所有智能合同都已暂停,以防止进一步撤回。我们的调查正在进行中,我们将尽快发布更多信息,”该团队补充道。
尽管数额如此巨大,BadgerDAO黑客与DeFi**的黑客相比还是相形见绌。8月,Po Network在一次漏洞攻击中被抢劫了6亿多美元。攻击者最终在一系列奇怪的事件(即使是加密)中返还了资金。
今年DeFi所有黑客的总金额比11月底公布的105亿美元略高。
文章标题:比特币DeFi项目BadgerDAO被黑客入侵超过1.2亿美元的损失
文章链接:https://www.btchangqing.cn/333767.html
更新时间:2022年10月13日
本站大部分内容均收集于网络,若内容若侵犯到您的权益,请联系我们,我们将第一时间处理。