DeFi 协议 BadgerDAO 已成为大型黑客攻击的受害者。 据安全研究人员 PeckShield 称,该协议的用户被盗了 1.203 亿美元。
BadgerDAO 是一种 DeFi 协议,专注于为比特币提供收益。 这个想法是你将你的比特币连接到像以太坊这样的智能合约平台上,作为盘点的比特币,然后你可以在 DeFi 应用程序中使用它。 BadgerDAO 提供了各种金库,用户可以在其中存放他们点评的比特币并根据金库使用的收益生成策略赚取收益。
“Badger 收到了未经授权提取用户资金的报告。当 Badger 工程师对此进行调查时,所有智能合约都已暂停以防止进一步提取,”BadgerDAO 今天在推特上证实了这一漏洞。
PeckShield 记录了在黑客攻击中被盗的各种资产,从盘点比特币 (WBTC) 和凸金融 (CVX) 等代币到“ibbtc/sbtcCRV-f”等更复杂的代币。 许多代币代表保管在保险库中的资产,这意味着它们可以兑换为具有不同价值的多个代币——这使得计算被盗资金总额变得更加困难。
一名用户在一次攻击中窃取了价值约 900 个比特币(5080 万美元)的代币 单笔交易. 另一个丢失了价值 500 万美元的代币 一气呵成.
根据项目 Discord 频道中的评测,据报道,BadgerDAO 网站的前端被访问,并用于拦截交易。 一位管理员表示 Cloudflare 的 API 密钥似乎已被泄露。
虽然像 BadgerDAO 这样的协议是去中心化的,可以直接交互,但它需要专业知识才能做到这一点。 大多数用户将使用像 BadgerDAO 网站这样的前端(尽管可以使用其他前端)。 但这确实有一个风险因素:如果前端被包含在内,就像在这种情况下一样,那么它可能会导致资金损失。
有关此类的更多突发故事,请务必关注 The Block 推特.
© 2021 The Block Crypto, Inc. 保留所有权利。 本文仅供参考。 它不提供或旨在用作法律、税务、投资、财务或其他建议。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
