另一項DeFi 協議成為黑客攻擊的受害者,該黑客竊取了超過1.2 億美元的資金,因為BadgerDAO 報告說它已經註意到其協議“未經授權的提款”。
BadgerDAO 最初報告稱有1000 萬美元被盜,但區塊鏈安全和分析公司PeckShield 的報告表明該數字將接近1.2 億美元,超過2,100 BTC 和151 ETH。一位非常不幸的用戶甚至損失了900 BTC。
然而,與DeFi 協議的許多其他黑客不同,這似乎不是對協議本身的攻擊,而是通過協議將協議連接到用戶錢包的網絡界面。
在BadgerDAO Discord 上,許多用戶抱怨說,當他們的錢包與BadgerDAO 交互時,他們收到了額外權限的請求,然後看到他們的代幣被轉移到了黑客控制的錢包中。
作為回應,Badger 開發者Tritium on Discord 表示如下:
“似乎許多用戶已經為漏洞地址設置了批准,使其能夠處理他們的保險庫資金並且正在被利用。”
此時,BadgerDAO 已決定暫停所有智能合約以防止進一步提款,同時進一步調查此次黑客攻擊的確切原因。 Badger 核心團隊成員Mitche50 對“一般”頻道的回應如下:
“看來Cloudflare 的API 密鑰已被洩露。 這允許黑客創建腳本,將腳本注入自定義路由,並使用注入的惡意腳本控制前端。”
Cloudflare 是一家廣泛使用的美國網站基礎設施公司,提供內容交付網絡並幫助網站防禦拒絕服務(DoS) 攻擊。
目前還不清楚受影響的用戶是否可以通過DAO 或保險協議Nexus Mutual 獲得損失賠償,Nexus Mutual 為BadgerDAO 提供每年2.6% 的保險。
保險公司的條款和條件指出,該保險僅涵蓋“合約漏洞、經濟攻擊,包括預言機故障 [en] 治理攻擊”和Nexus 的專有治理可能會確定當前的漏洞利用超出了覆蓋範圍。 因此,Nexus 代表仍在收集信息,然後再做出決定。
雖然這次黑客攻擊很重要,但與今年針對DeFi 協議的一些最大的成功攻擊相比,它顯得相形見絀。例如,在8 月份,黑客在利用Poly Network 中的漏洞後獲利近6 億美元。然而,黑客表現出悔恨,決定將錢退還給項目,可能是因為他/她留下了痕跡。
資訊來源:由0x資訊編譯自CRYPTOBENELUX。版權歸作者Max Latupeirissa所有,未經許可,不得轉載