Protokół BadgerDAO okradziony

Wszystkie inteligentne kontrakty zostały wstrzymane, ale wszyscy użytkownicy są proszeni o cofnięcia uprawnień do zagrożonego inteligentnego kontraktu, aby uniknąć dalszych strat.

Atak, który został upubliczniony około godziny 2 nad ranem UTC 2 grudnia, skierowany był na protokół w sieci Ethereum pod adresem kontraktowym 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Użytkownicy, którzy weszli w interakcję z tą umową, są proszeni o cofnięcie pozwolenia na swoim portfelu.

Aby cofnąć uprawnienia umowy, użytkownik powinien odwiedzić stronę etherscan.com i zalogować się przy użyciu portfela.

Łączne niepotwierdzone straty sięgają około 10,6 miliona dolarów.

Zespół BadgerDAO nie potwierdził exploita, ale opublikował tweeta o 4:30 rano UTC, potwierdzając, że pojawiły się doniesienia o problemach. Wszystkie inteligentne kontrakty na BadgerDAO zostały wstrzymane, aby zapobiec kolejnym potencjalnie złośliwym wypłatom.

Wczesne raporty twierdzą, że niektórzy użytkownicy otrzymywali nietypowe żądania wydatków od inteligentnych kontraktów w ramach protokołu. Podejrzewa się, że te żądania były atakiem w akcji poprzez front-end protokołu.

Niektórzy zrewidowali wartość podejrzewanych strat do ponad 100 milionów dolarów, przy czym jeden użytkownik podobno stracił 90 milionów dolarów.

Na oficjalnym serwerze Discord firmy Badger, główny współtwórca, Tritium, napisał: „Wygląda na to, że grupa użytkowników miała ustawione zgody na adres exploita, który pozwalał na działanie na ich funduszach skarbca i został on wykorzystany”.

BADGER spadł po ataku o 20% do 21,41 USD w chwili pisania tekstu.

 

Comments (No)

Leave a Reply