BadgerDAO 去中心化金融协议似乎遭受了网络攻击,据报道在撰写本文时损失了 1000 万美元。
该攻击于 UTC 时间 12 月 2 日凌晨 2 点左右公开,针对合约地址 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 的以太坊网络上的协议。
仅供参考,对 Badger 的恶意前端攻击,看起来像是使用 rug 批准从人们的钱包中取出约 10m。 如果你在过去几周内与任何与獾相关的事物进行过互动,请尽快检查并撤销 https://t.co/vJPMmBZ3af
— Spreek (@spreekaway) 2021 年 12 月 2 日
敦促与此合约进行过交互的用户撤销其钱包的许可。
要撤销合约的权限,请访问 etherscan.com 并使用你认为可能会暴露的钱包登录。 虽然这次攻击是最近才发生的,但合约的许可可能在几周前就已经建立了。
未经证实的总损失约为 1060 万美元。
BadgerDAO 团队尚未确认该漏洞利用,但它在 UTC 时间凌晨 4:30 发布了一条推文,承认有问题报告。 BadgerDAO 上的所有智能合约都已暂停,以防止出现更多潜在的恶意提款。
Badger 已收到有关未经授权提取用户资金的报告。
当 Badger 工程师对此进行调查时,所有智能合约都已暂停,以防止进一步提款。
我们的调查正在进行中,我们将尽快发布更多信息。
— ₿adgerDAO (@BadgerDAO) 2021 年 12 月 2 日
早期报告称,一些用户收到了来自协议智能合约的异常支出请求。 怀疑这些请求是通过协议前端进行的攻击。
一些人将疑似损失的价值修正为 1 亿美元以上,据报道一名用户损失了 9000 万美元。
相关:黑客可以使用受感染的 Google Cloud 帐户在 30 秒内安装挖矿软件:报告
在 Badger 的官方 Discord 服务器上,核心贡献者 Tritium 写道:“看起来一堆用户已经为漏洞地址设置了批准,允许它使用他们的金库资金进行操作,然后就被利用了。”
在撰写 Coingecko 时,BADGER 下跌 15% 至 22.71 美元。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
