Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.
«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.
Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.
Данные: Etherscan.
Однако основная часть средств была выведена 1 декабря.
Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.
Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l
— PeckShield Inc. (@peckshield) December 2, 2021
В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).
Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper последний показатель не дотягивает и до $62 млн.
На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.
30-минутный график BADGER/USD биржи FTX. Данные: TradingView.
Напомним, 30 ноября хакер вывел с DeFi-платформы MonoX криптоактивы стоимостью $31 млн. Комментируя инцидент, аналитик The Block Игорь Игамбердиев написал, что это становится «немного скучным».
Источник: Источник
