Основанный на биткоинах (BTC) децентрализованный финансовый протокол BadgerDAO только что подвергся масштабной атаке. По данным криптозащитной фирмы PeckShield, потери протокола составят почти 120 миллионов долларов.
BadgerDAO украли 120 миллионов долларов
Хакеру удалось использовать недостаток в протоколе BadgerDAO, который предлагает децентрализованные финансовые продукты (DeFi) держателям биткоина (BTC).
По первоначальным сообщениям, сумма средств, выкачанных из протокола, составила 10 миллионов долларов, но данные, собранные компанией PeckShield, показывают, что потери значительно выше.
На самом деле, на момент инцидента сумма похищенных хакером средств составляла эквивалент 120,3 миллиона долларов США, поскольку он украл 2109 BTC и 151 ETH.
У одного пользователя весь его кошелек стоимостью около 906,5 биткоинов (51,2 миллиона долларов) был выкачан в ходе одной транзакции.
Вот текущее местонахождение, а также общий убыток: $120.3M (с ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) Декабрь 2, 2021
BadgerDAO быстро подтвердил нападение, заявив в Twitter:
Badger получил сообщения о несанкционированном снятии средств пользователей. Пока инженеры Badger расследуют этот вопрос, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств. Наше расследование продолжается, и мы сообщим дополнительную информацию как можно скорее. «
Что произошло на самом деле? По этому поводу PeckShield утверждает, что недостаток в BadgerDAO был использован через пользовательский интерфейс, а не из смарт-контрактов протокола.
Пользователи, пострадавшие от этой атаки, объясняют, что когда они хотели получить свои награды за выращивание урожая, их кошельки запрашивали дополнительные разрешения.
Похоже, что ряд пользователей установили разрешения для адреса хакера на взаимодействие со средствами в их кошельке, и это было использовано», — сказал Тритий, автор статьи Badger.
По объему похищенной стоимости это 4-й крупнейший взлом в истории децентрализованных финансов. Как показывает таблица лидеров Rekt, на пьедестале почета в настоящее время находятся Poly Network ($610 млн), Compound ($147 млн) и Cream Finance ($130 млн).
Вскоре после появления первых слухов о взломе цена токена BADGER начала падать. Одноименный токен протокола потерял почти 19% за 10-часовой период, что является относительно мягким для такой атаки, нарушающей протокол.
Тенденция изменения цены токена BADGER (Источник: TradingView)
Что делать, если вы уже использовали BadgerDAO
Для того чтобы защитить себя от возможных потерь, необходимо предпринять несколько шагов, чтобы обезопасить свои средства.
Перейдите на эту страницу Etherscan, которая позволяет отозвать свои одобрения из любого децентрализованного приложения.
Нажмите на кнопку «Connect to Web3», чтобы подключить свой кошелек. Далее введите этот адрес «0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107». Это адрес хакера.
Если поиск дал результат, просто отмените разрешение с помощью кнопки «Отменить».
На момент написания статьи BagderDAO, вероятно, работает над патчем, но, пожалуйста, уделите несколько минут, чтобы проверить, не пострадали ли вы от взлома.
