Базираният на Bitcoin (BTC) децентрализиран финансов протокол BadgerDAO току-що претърпя мащабна атака. Според фирмата за криптосигурност PeckShield загубите за протокола ще възлязат на близо 120 милиона долара.
BadgerDAO е откраднал 120 милиона долара
Хакер е успял да се възползва от недостатък в протокола BadgerDAO, който предлага децентрализирани финансови продукти (DeFi) на притежателите на биткойн (BTC).
Първоначалните данни сочеха, че размерът на изтеглените от протокола средства е 10 милиона долара, но данните, събрани от компанията PeckShield, показват, че загубите са значително по-големи.
Всъщност по време на инцидента хакерът е натрупал еквивалента на 120,3 милиона долара, тъй като е откраднал 2109 BTC и 151 ETH.
При един потребител целият му портфейл, на стойност около 906,5 биткойна (51,2 млн. долара), е бил източен с една транзакция.
Ето къде се намира в момента, както и общата загуба: 120,3 млн. долара (с ~2,1 хил. BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO бързо потвърди атаката, като заяви в Twitter:
Badger е получил съобщения за неразрешени тегления на потребителски средства. Докато инженерите на Badger разследват този въпрос, всички интелигентни договори са спрени, за да се предотвратят по-нататъшни тегления. Разследването ни продължава и ще предоставим повече информация възможно най-скоро.“
Какво наистина се случи? По този въпрос PeckShield казва, че недостатъкът в BadgerDAO е бил използван чрез потребителския интерфейс, а не от интелигентните договори на протокола.
Потребителите, засегнати от тази атака, обясняват, че когато са искали да получат наградите си за земеделие, портфейлите им са поискали допълнителни разрешения.
Оказва се, че редица потребители са задали разрешения на адреса на хакера да взаимодейства със средствата в портфейла им и това е било използвано“, казва Тритиум, сътрудник на Badger.
По отношение на откраднатата стойност това е четвъртият по големина хак в историята на децентрализираните финанси. Както се вижда от класацията на Rekt, на подиума в момента са Poly Network (610 млн. долара), Compound (147 млн. долара) и Cream Finance (130 млн. долара).
Малко след първите слухове за хакерската атака цената на токена BADGER започна да пада. Едноименният протоколен токен загуби почти 19% за период от 10 часа, което е сравнително слабо за подобна компрометираща протокола атака.
Тенденция на цената на токена BADGER (Източник: TradingView)
Какво да направите, ако вече сте използвали BadgerDAO
За да се предпазите от евентуални загуби, трябва да предприемете няколко стъпки, за да защитите средствата си.
Отидете на тази страница на Etherscan, която ви позволява да отменяте одобренията си от всяко децентрализирано приложение.
Кликнете върху бутона „Connect to Web3“, за да свържете портфейла си. След това въведете този адрес „0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107“. Това е адресът на хакера.
Ако търсенето ви доведе до резултат, просто отменете одобрението с бутона „Отмени“.
По време на писането на статията BagderDAO вероятно работи по кръпка, но моля, отделете няколко минути, за да проверите дали не сте засегнати от хакерската атака.
