基于比特币(BTC)的分散式金融协议BadgerDAO刚刚遭受了大规模的攻击。据加密安全公司PeckShield称,该协议的损失将达到近1.2亿美元。
BadgerDAO有1.2亿美元被盗
。
一名黑客成功利用了BadgerDAO协议中的一个缺陷,该协议向比特币(BTC)持有者提供去中心化的金融(DeFi)产品。
最初的报告显示,从该协议中抽走的资金数额为1000万美元,但PeckShield公司收集的数据显示,损失要高得多。
事实上,在事件发生时,黑客的收获相当于1.203亿美元,因为他偷了2109个BTC和151个ETH。
一个用户的整个钱包,价值约906.5比特币(5120万美元),在一次交易中被吸走。
这里是目前的下落以及总损失:1203万美元(有~2.1k BTC + 151 ETH)@BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield公司。(@peckshield) 12月2日,2021。
BadgerDAO很快确认了袭击事件,在Twitter上说:
Badger已收到关于未经授权提取用户资金的报告。在Badger工程师调查此事的同时,所有智能合约都已暂停,以防止进一步提款。我们的调查正在进行中,我们将尽快发布更多的信息。”
到底发生了什么?关于这一点,PeckShield表示,BadgerDAO的一个缺陷是通过用户界面被利用的,而不是来自协议的智能合约。
受此攻击影响的用户解释说,当他们想取回他们的产量养殖奖励时,他们的钱包要求他们有额外的权限。
看来,一些用户为黑客的地址设置了与他们的钱包资金互动的权限,这一点被利用了。”Badger的撰稿人Tritium说。
就被盗价值而言,这是去中心化金融历史上第四大黑客事件。正如Rekt的排行榜所示,领奖台目前由Poly Network(6.1亿美元)、Compound(1.47亿美元)和Cream Finance(1.3亿美元)组成。
在关于黑客的第一个传言之后不久,BADGER代币的价格开始下跌。同名协议令牌在10小时内损失了近19%,对于这样的协议破坏性攻击来说是比较温和的。
BADGER代币价格趋势(来源:TradingView)
如果你已经使用了BadgerDAO,该怎么办
为了保护自己免受任何潜在的损失,你应该采取一些步骤来确保你的资金。
转到Etherscan的这个页面,它允许你从任何分散的应用程序中撤销你的批准。
点击 “连接到Web3 “按钮,连接你的钱包。接下来,输入这个地址 “0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107″。这是该黑客的地址。
如果你的搜索产生了一个结果,只需用 “撤销 “按钮撤销批准。
在写这篇文章的时候,BagderDAO可能正在开发一个补丁,但请花几分钟时间检查一下你是否受到黑客的影响。
