Взломали DeFi-протокол Badger DAO. Токен проекта обвалился на 20%
Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.
Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.
«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.
Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.
Однако основная часть средств была выведена 1 декабря.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.
В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).
Специалисты компании уточнили стоимость украденных активов, которая по их подсчетам превысила $120 млн.
Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper, последний показатель не дотягивает и до $62 млн.
На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.
Напомним, 30 ноября хакер вывел с DeFi-платформы MonoX криптоактивы стоимостью $31 млн. Комментируя инцидент, аналитик The Block Игорь Игамбердиев написал, что это становится «немного скучным».
