Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.
https://twitter.com/BadgerDAO/status/1466263899498377218
Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.
"Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано", — написал в Discord один из основных участников сообщества под ником Tritium.
Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.
Данные: Etherscan.
Однако основная часть средств была выведена 1 декабря.
Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.
https://twitter.com/peckshield/status/1466286523729383427
В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).
Апдейт:
Специалисты компании уточнили стоимость украденных активов, которая по их подсчетам превысила $120 млн.
https://twitter.com/peckshield/status/1466356911842856967
Согласно сайту Badger DAO, стоимость заблокированных в протоколе средств составляет $1,2 млрд, а казна проекта превышает $240 млн. По данным сервиса Zapper последний показатель не дотягивает и до $62 млн.
На момент написания цена токена управления BADGER упала с отметок в районе $28 до уровня около $22,5 — приблизительно на 20%.
30-минутный график BADGER/USD биржи FTX. Данные: TradingView.
Напомним, 30 ноября хакер вывел с DeFi-платформы MonoX криптоактивы стоимостью $31 млн. Комментируя инцидент, аналитик The Block Игорь Игамбердиев написал, что это становится "немного скучным".
