2 декабря 2021 ForkLog
Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.
Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.
«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.
Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.
Данные: Etherscan.
Однако основная часть средств была выведена 1 декабря.
Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.
В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).
Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper последний показатель не дотягивает и до $62 млн.
На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.
30-минутный график BADGER/USD биржи FTX. Данные: TradingView.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.
«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.
Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.
Данные: Etherscan.
Однако основная часть средств была выведена 1 декабря.
Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.
Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l
— PeckShield Inc. (@peckshield) December 2, 2021
— PeckShield Inc. (@peckshield) December 2, 2021
В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).
Апдейт: Специалисты компании уточнили стоимость украденных активов, которая по их подсчетам превысила $120 млн.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper последний показатель не дотягивает и до $62 млн.
На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.
30-минутный график BADGER/USD биржи FTX. Данные: TradingView.
http://forklog.com/ (C)
Не является индивидуальной инвестиционной рекомендацией
При копировании ссылка обязательна Нашли ошибку: выделить и нажать Ctrl+Enter