Взломали DeFi-протокол Badger DAO. Токен проекта обвалился на 20%

Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.

Команда проекта приостановила все смарт-контракты и начала расследование.

Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.

«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.

Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.

Однако основная часть средств была выведена 1 декабря.

Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.

В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).

Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper, последний показатель не дотягивает и до $62 млн.

На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.

Напомним, 30 ноября хакер вывел с DeFi-платформы MonoX криптоактивы стоимостью $31 млн. Комментируя инцидент, аналитик The Block Игорь Игамбердиев написал, что это становится «немного скучным».