Wszystkie inteligentne kontrakty zostały wstrzymane, ale wszyscy użytkownicy są proszeni o cofnięcia uprawnień do zagrożonego inteligentnego kontraktu, aby uniknąć dalszych strat.
Atak, który został upubliczniony około godziny 2 nad ranem UTC 2 grudnia, skierowany był na protokół w sieci Ethereum pod adresem kontraktowym 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Go to https://t.co/nXcY9JZBLA or your favorite approvals site and see if you gave approval to 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107
If so, revoke immediately. It exploit $BADGER
— Max Block (🏰,🏰) (@fewture) December 2, 2021
Użytkownicy, którzy weszli w interakcję z tą umową, są proszeni o cofnięcie pozwolenia na swoim portfelu.
Aby cofnąć uprawnienia umowy, użytkownik powinien odwiedzić stronę etherscan.com i zalogować się przy użyciu portfela.
Łączne niepotwierdzone straty sięgają około 10,6 miliona dolarów.
Zespół BadgerDAO nie potwierdził exploita, ale opublikował tweeta o 4:30 rano UTC, potwierdzając, że pojawiły się doniesienia o problemach. Wszystkie inteligentne kontrakty na BadgerDAO zostały wstrzymane, aby zapobiec kolejnym potencjalnie złośliwym wypłatom.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Wczesne raporty twierdzą, że niektórzy użytkownicy otrzymywali nietypowe żądania wydatków od inteligentnych kontraktów w ramach protokołu. Podejrzewa się, że te żądania były atakiem w akcji poprzez front-end protokołu.
Niektórzy zrewidowali wartość podejrzewanych strat do ponad 100 milionów dolarów, przy czym jeden użytkownik podobno stracił 90 milionów dolarów.
Na oficjalnym serwerze Discord firmy Badger, główny współtwórca, Tritium, napisał: „Wygląda na to, że grupa użytkowników miała ustawione zgody na adres exploita, który pozwalał na działanie na ich funduszach skarbca i został on wykorzystany”.
BADGER spadł po ataku o 20% do 21,41 USD w chwili pisania tekstu.
Comments (No)