DeFi 协议 BadgerDAO 在遭到黑客攻击后在各种加密货币中损失了超过 1.2 亿美元。 周三晚上,一名黑客设法从连接到名为 BadgerDAO 的去中心化金融平台的几个加密钱包中窃取资金。
BadgerDAO 被黑:从各种钱包中窃取了价值 1.2 亿美元的资金
根据数据和安全分析公司 PeckShield 的报告,此次黑客攻击损失的总金额约为 2,100 比特币和 151 以太币。
这是目前的下落以及总损失:1.203 亿美元(约 2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2021 年 12 月 2 日
美国东部时间周三晚上 9 点左右,用户开始在平台的 Discord 频道上抱怨这个问题。
据推测,这次黑客攻击是由 Badger.com 用户界面中的漏洞引起的,而不是由核心合约中的漏洞引起的。
大量用户报告说,他们的钱包提供商在尝试与 Badger 保险库交互时要求额外的权限。
Badger 核心贡献者 Tritium 在 Discord 上表示:“看起来一堆用户已经为漏洞地址设置了批准,允许 [the address] 使用他们的保险库资金进行操作,而这已被利用。 一旦我们注意到我们冻结了所有的金库,所以没有任何东西可以移动,并试图弄清楚批准的来源,有多少人拥有它们,以及下一步是什么。”
一条推文正式确认了黑客攻击:
Badger 已收到有关未经授权提取用户资金的报告。
当 Badger 工程师对此进行调查时,所有智能合约都已暂停,以防止进一步提款。
我们的调查正在进行中,我们将尽快发布更多信息。
— ₿adgerDAO
(@BadgerDAO) 2021 年 12 月 2 日
一旦 Badger 识别出攻击,平台就会暂停所有智能合约操作,从而有效地关闭平台。 建议用户拒绝对攻击者地址进行任何交易。
GoDaddy 数据泄露:黑客影响了 120 万个 WordPress 网站
尽管黑客在周三晚上窃取了资金,但很可能早在攻击发生之前就已请求恶意许可。