BadgerDAO supostamente sofre violação de segurança e perde US $ 10 milhões



O protocolo financeiro descentralizado BadgerDAO parece ter sofrido um ataque cibernético que levou à perda de US $ 10 milhões no momento em que este documento foi escrito.

O ataque, que se tornou público por volta das 2h UTC em 2 de dezembro, tinha como alvo o protocolo na rede Ethereum no endereço de contrato 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Os usuários que interagiram com este contrato devem revogar a permissão de sua carteira.

Para revogar as permissões de um contrato, visite etherscan.com e faça login com uma carteira que você acredita estar exposta. Embora o ataque só tenha acontecido recentemente, a permissão para o contrato pode ter sido estabelecida semanas atrás.

O total não confirmado as perdas chegam a cerca de US $ 10,6 milhões.

A equipe do BadgerDAO não confirmou a exploração, mas emitiu um tweet às 4h30 UTC, reconhecendo que houve relatos de problemas. Todos os contratos inteligentes no BadgerDAO foram pausados ​​em um esforço para evitar mais retiradas potencialmente maliciosas.

Os primeiros relatórios afirmam que alguns usuários receberam incomum gastar solicitações dos contratos inteligentes no protocolo. Suspeita-se que essas solicitações foram o ataque em ação por meio do front-end do protocolo.

Alguns revisaram o valor das perdas suspeitas para mais de US $ 100 milhões, com um do utilizador supostamente perdendo $ 90 milhões.

Relacionado: Hackers podem usar contas comprometidas do Google Cloud para instalar software de mineração em menos de 30 segundos: Relatório

No servidor Discord oficial de Badger, o principal contribuidor Tritium escreveu “Parece que um monte de usuários tinha aprovações definidas para o endereço de exploração, permitindo que ele operasse em seus fundos de cofre e isso foi explorado”.

O BADGER caiu 15% para US $ 22,71 no momento da escrita em Coingecko.

Últimas Notícias

Minha Sacola
Sacola