Взломали DeFi-протокол Badger DAO. Токен проекта обвалился на 20%

hacks_2-min
hacks_2-min

Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.

https://twitter.com/BadgerDAO/status/1466263899498377218

Команда проекта приостановила все смарт-контракты и начала расследование.

Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.

«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.

Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.

Взломали DeFi-протокол Badger DAO. Токен проекта обвалился на 20%
Данные: Etherscan.

Однако основная часть средств была выведена 1 декабря.

Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.

В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).

Апдейт:

Специалисты компании уточнили стоимость украденных активов, которая по их подсчетам превысила $120 млн.

Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper, последний показатель не дотягивает и до $62 млн.

На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.

Взломали DeFi-протокол Badger DAO. Токен проекта обвалился на 20%
30-минутный график BADGER/USD биржи FTX. Данные: TradingView.

Напомним, 30 ноября хакер вывел с DeFi-платформы MonoX криптоактивы стоимостью $31 млн. Комментируя инцидент, аналитик The Block Игорь Игамбердиев написал, что это становится «немного скучным».

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK