Пользователи BadgerDAO лишились около $100 млн из-за хакеров

Ориентированная на держателей биткойна децентрализованная организация BadgerDAO подверглась хакерской атаке, в результате которой ее пользователи потеряли около $100 млн. Как сообщает аналитическая фирма PeckShield, 896 BTC или половина всей суммы приходится на кошелек одного пользователя.

Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l

— PeckShield Inc. (@peckshield) December 2, 2021

Разработчики BadgerDAO подтвердили, что проводят расследование инцидента:

«Badger получил сообщения о неавторизованном выводе пользовательских средств. Пока инженеры Badger расследуют произошедшее, все смарт-контракты были остановлены, чтобы предотвратить дальнейшей вывод. Расследование продолжается, и мы опубликуем дополнительную информацию, как только она появится».

Предположительно, взлому подвергся интерфейс сайта BadgerDAO, а не сам смарт-контракт. Из-за этого пользователи, думая, что они взаимодействуют с BadgerDAO, предоставили разрешения на операции со своими кошельками стороннему адресу. Атака была проведена в ночь со среды на четверг, однако сбор разрешений проходил на протяжении нескольких дней или недель до этого.

Пользователям, предоставившим разрешения адресу хакера 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107, необходимо отозвать их, поскольку криптовалюта может быть украдена даже после вывода из пулов в кошелек. Кроме того, как показал пример BadgerDAO, адрес контракта необходимо проверять, даже если доступ к нему осуществляется через официальный сайт.

«Похоже, ряд пользователей предоставил разрешения злоумышленнику, позволив ему распоряжаться внесенными в пулы активами. Как только мы заметили это, мы заморозили все пулы, чтобы ничего нельзя было вывести, и теперь пытаемся понять, откуда взялись эти разрешения, сколько человек предоставило их и что делать дальше», — сообщил один из разработчиков в Discord.

Источник: bitnovosti.com

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Аналитика

Институциональный спрос на криптовалюты — глобальное исследование Cointelegraph

Второе ежегодное исследование, проводимое Cointelegraph, показало, что 62% профессиональных инвесторов либо уже владеют цифровыми активами (43%) либо планируют приобрести их в будущем (19%). В 2022 году было проведено как минимум три заметных исследования среди профессиональных инвесторов в криптовалюты: от Cointelegraph, Bitwise и Nickel Asset Management. В среднем 45% опрошенных организаций имеют инвестиции в криптовалюты. В […]

Читать дальше
Аналитика

Как получить 100% кешбэк за отель? Обзор сервиса бронирования SHELTERZ

Эксперты: путешествовать в 2022 году стало сложнее Мировой туризм вернулся к «доковидному» состоянию только на две трети, заключили эксперты из Всемирной туристической организации при ООН, (UNWTO). В 2023 году не ожидается ускорения темпов восстановления. К тому же, на фоне последних геополитических потрясений жителям ряда стран стало особенно сложно путешествовать и, к сожалению, россияне — среди […]

Читать дальше
Аналитика

Данные о работе в Lightning Network от оператора четвертого крупнейшего узла

Отчет об опыте управления собственными lightning-узлами от компании River Financial, участвующей в Lightning Network с 2019 года. River Financial — финансовая и технологическая компания, ассистирующая в накоплении и использовании биткойна. Мы предлагаем брокерские услуги, облачный майнинг, автоматизированную равномерную покупку BTC (тактика усреднения долларовой стоимости) без комиссий и транзакции депозита и вывода средств через Lightning Network. […]

Читать дальше