更新时间:2021-12-02 23:24:01点击:143
据报道,BadgerDAO是一家致力于将比特币引入分布式金融(DeFi )的分布式自治组织(DAO ),成为黑客攻击的受害者,可能造成1.2亿美元以上的损失。
最初的报告显示,从合同中挪用的用户的资金额为1000万美元,但来自安全公司PeckShield的数据显示,实际损失相当高。
PeckShield告诉Decrypt,总损失达到1亿203亿美元。
以下是目前的下落和总损失。 $12030万美元(含~2.1k BTC 151 ETH ) Badgerdaopic.Twitter.com/FJ4HJC MWTQ
PCK盾公司(@ PckStand ) 2021年12月2日
美国东部时间晚上9点左右,用户首先通过这个项目的Discord频道报告了问题。 因为BadgerDAO前端漏洞被认为是最有可能的问题。
Badger core投稿人Tritium在Discord上这样写道。 “用户组已经批准了这个漏洞利用地址,似乎允许[这个地址]操作他们的金库资金,但是这个漏洞已经被利用了。 ”
Tritium补充说,一旦发现问题,小组为了防止资金转移,冻结了所有金库,“试图弄清楚批准来自哪里,有多少人得到了批准,以及下一步是什么。”
PeckShield确认了解密该协议是通过用户接口而不是核心协议合同使用的
defiuserslost $ 10.5 billiontotheftandfraudin 2021,eum :报告上的内存
恶意许可请求可能是在攻击发生前几周提出的,但大部分资金似乎昨晚已经耗尽。 与恶意合同打交道的用户也在敦促他们从钱包中取消权限。
据Coincecko称,獾刀管理标志獾的价格在过去一天暴跌了17%。
BadgerDAO还访问了推特,确认了关于非法提取用户资金的报告。
Badger收到了非法提取用户资金的报告。
在Badger工程师对此进行调查的过程中,所有智能合同都暂停了,以防止进一步退款。
我们的调查正在进行中。 尽快公布信息。
- -阿德盖岛(@ BadgerDAO ) 2021年12月2日
“在Badger工程师对此进行调查的过程中,所有智能合同都暂停了,以防止进一步撤回。 小组补充说:“我们的调查正在进行中,将尽快公布更多的信息。”
尽管金额如此巨大,BadgerDAO黑客与DeFi最大的黑客相比还是相形见绌。 8月,保利网络因漏洞攻击被剥夺了6亿多美元。 攻击者最终在一连串奇怪的事件(即使是加密)中归还了资金。
今年德菲的所有黑客总额比11月底公布的105亿美元要高一些。