BadgerDAO 去中心化金融協議似乎遭受了網絡攻擊,據報導在撰寫本文時損失了1000 萬美元。
該攻擊於UTC 時間12 月2 日凌晨2 點左右公開,針對合約地址0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 的以太坊網絡上的協議。
僅供參考,對Badger 的惡意前端攻擊,看起來像是使用rug 批准從人們的錢包中取出約10m。如果你在過去幾週內與任何與獾相關的事物進行過互動,請盡快檢查並撤銷https://t.co/vJPMmBZ3af
— Spreek (@spreekaway) 2021 年12 月2 日
敦促與此合約進行過交互的用戶撤銷其錢包的許可。
要撤銷合約的權限,請訪問etherscan.com 並使用你認為可能會暴露的錢包登錄。雖然這次攻擊是最近才發生的,但合約的許可可能在幾週前就已經建立了。
未經證實的總損失約為1060 萬美元。
BadgerDAO 團隊尚未確認該漏洞利用,但它在UTC 時間凌晨4:30 發布了一條推文,承認有問題報告。 BadgerDAO 上的所有智能合約都已暫停,以防止出現更多潛在的惡意提款。
Badger 已收到有關未經授權提取用戶資金的報告。
當Badger 工程師對此進行調查時,所有智能合約都已暫停,以防止進一步提款。
我們的調查正在進行中,我們將盡快發布更多信息。
— ₿adgerDAO (@BadgerDAO) 2021 年12 月2 日
早期報告稱,一些用戶收到了來自協議智能合約的異常支出請求。懷疑這些請求是通過協議前端進行的攻擊。
一些人將疑似損失的價值修正為1 億美元以上,據報導一名用戶損失了9000 萬美元。
相關:黑客可以使用受感染的Google Cloud 帳戶在30 秒內安裝挖礦軟件:報告
在Badger 的官方Discord 服務器上,核心貢獻者Tritium 寫道:“看起來一堆用戶已經為漏洞地址設置了批准,允許它使用他們的金庫資金進行操作,然後就被利用了。”
在撰寫Coingecko 時,BADGER 下跌15% 至22.71 美元。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Brian Newar所有,未經許可,不得轉載