黑客利用前端漏洞從Badger DAO 收益保險庫協議中提取了大約1000 萬美元的幾種加密貨幣。
週三晚上首先引起了懷疑,因為一些用戶報告說,雖然他們聲稱他們的產量農業獎勵並以其他方式與協議進行交互,但他們注意到他們的錢包正在要求他們提供他們沒想到的額外權限。
這是在Badger DAO Discord中提出的,促使核心貢獻者聲明:
“看起來一堆用戶已經為漏洞地址設置了批准,允許 [the address] 使用他們的保險庫資金進行操作,而這已被利用。一旦我們注意到我們凍結了所有的金庫,所以沒有任何東西可以移動,並試圖弄清楚批准的來源,有多少人擁有它們,以及下一步是什麼,”
Badger 團隊還在他們的Twitter 賬戶上確認了這個漏洞,稱他們正在調查這個問題:
大多數資金是在周三晚上拿走的,但一些觀察人士說,額外的許可請求在襲擊發生前幾週就已經發生了。以下資產清單是據信已被拿走的資產。
該團隊表示,所有合約現已暫停,並建議任何希望存款的人都應使用Debank 或Unrekt 以確保撤銷任何惡意權限。
免責聲明:本文僅供參考。它不提供或旨在用作法律、稅務、投資、財務或其他建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
