資料來源:AdobeStock / Sashkin
Badger DAO 是一個去中心化自治組織(DAO),它使比特幣(BTC) 能夠在去中心化金融(DeFi) 應用程序中用作質押品,已成為漏洞利用的受害者。
最初推測該項目已經損失了價值超過1000 萬美元的加密貨幣資產。然而,Etherescan 交易表明,其中一位受影響的用戶損失了大約897 WBTC(盤點的BTC)(5100 萬美元),這意味著這次黑客攻擊比最初想像的要大得多。
此外,Etherescan 交易顯示,黑客已從用戶錢包中盜取了WBTC 1,085)、136,000 cvxCRV(凸面CRV)、64,000 veCVX 以及其他形式的拱形和合成加密貨幣資產——使被盜金額超過6200 萬美元。
Badger 團隊已經證實了這次黑客攻擊,稱他們“收到了用戶資金未經授權提款的報告”,並且智能合約已暫停以停止提款。
同時,一些用戶推測攻擊者一直在“在合法存款和獎勵交易之間偷偷獲得批准”,竊取資金大約12 天,並補充說這可能是所謂的“地毯式拉動”,即開發商放棄項目並逃跑用投資者的資金。
然而,Badger 核心貢獻者Tritium 在Discord 上表示,一些用戶可能已經批准了利用地址來操作他們的金庫資金。 “看起來一堆用戶已經為漏洞地址設置了批准,允許 [the address] 使用他們的保險庫資金進行操作,這被利用了,”氚說。
“一旦我們注意到我們凍結了所有金庫,所以沒有任何東西可以移動,並試圖弄清楚批准來自哪裡,有多少人擁有它們,以及下一步是什麼,”氚補充道。
____
了解更多:
– MonoX 團隊確認漏洞利用,3000 萬美元以上可能被盜
– AnubisDAO 在投資者損失6000 萬美元後指出“嚴重錯誤”
– Cream Finance 再次遭受攻擊,因為攻擊者逃走了1 億美元以上
– Vee Finance 報告了3600 萬美元的漏洞,VEE 大跌眼鏡
– SushiSwap 的MISO 遭受300 萬美元的攻擊,合約盜竊可能增加
– 兩個黑客的故事:Poly黑客移除,用流動性來恢復操作
資訊來源:由0x資訊編譯自CRYPTONEWS。版權歸作者所有,未經許可,不得轉載