摘要:0x新聞消息,據區塊鏈數據和安全分析公司PeckShield消息,一名攻擊者利用惡意的合約權限,從Badger DAO 收益金庫協議的數十名用戶的錢包中抽走了資金。總損失約為2100 BTC和151 ETH,合1.2 億美元。目前網上的猜測是,這次黑客攻擊是Badger.com 用戶界面的漏洞造…
0x新聞消息,據區塊鏈數據和安全分析公司PeckShield消息,一名攻擊者利用惡意的合約權限,從Badger DAO 收益金庫協議的數十名用戶的錢包中抽走了資金。總損失約為2100 BTC和151 ETH,合1.2 億美元。
目前網上的猜測是,這次黑客攻擊是Badger.com 用戶界面的漏洞造成的,而不是核心協議合約的漏洞。許多受影響的用戶報告說,在領取Yield Farming 獎勵和與Badger 金庫互動時,出現了虛假的額外權限請求。
Badger核心貢獻者Tritium在Discord上談到,“看起來一堆用戶為黑客的地址設置了批准,允許[该地址]對他們的錢包資金進行操作,最終導致財產損失。我們在第一時間凍結了所有的金庫,所以現在已經沒有任何轉移資產的可能性了,我們還在試圖找出該虛假權限申請的來源,有多少人擁有它們,以及他們的下一步動作。 ”
