BadgerDAO aurait subi une faille de sécurité et perdu 10 millions de dollars
Le protocole financier décentralisé BadgerDAO semble avoir souffert d’une cyberattaque entraînant la perte de 10 millions de dollars au moment de la rédaction.
L’attaque, qui a été rendue publique vers 2 heures du matin UTC le 2 décembre, visait le protocole sur le réseau Ethereum à l’adresse de contrat 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Pour info, une méchante attaque frontale contre Badger, on dirait qu’environ 10 millions de personnes sont sorties du portefeuille des gens en utilisant l’approbation de tapis. Si vous avez interagi avec quoi que ce soit en rapport avec le blaireau au cours des dernières semaines, veuillez vérifier et révoquer dès que possible https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 décembre 2021
Les utilisateurs ayant interagi avec ce contrat sont priés de révoquer l’autorisation de leur wallet.
Pour révoquer les autorisations d’un contrat, visitez etherscan.com et connectez-vous avec un portefeuille que vous pensez être en danger. Bien que l’attaque ne soit survenue que récemment, l’autorisation du contrat a peut-être été établie il y a des semaines.
Le total pas confirmé les pertes s’élèvent à environ 10,6 millions de dollars.
L’équipe BadgerDAO n’a pas confirmé l’exploit, mais ils ont émis un Tweeter à 4:30 UTC reconnaissant qu’il y a eu des rapports de problèmes. Tous les contrats intelligents sur BadgerDAO ont été suspendus dans le but d’empêcher les retraits potentiellement malveillants.
Badger a reçu des rapports de retraits non autorisés de fonds d’utilisateurs.
Alors que les ingénieurs de Badger enquêtent, tous les contrats intelligents ont été suspendus pour empêcher d’autres retraits.
Notre enquête est en cours et nous publierons de plus amples informations dès que possible.
– adgerDAO (@BadgerDAO) 2 décembre 2021
Les premiers rapports affirment que certains utilisateurs ont reçu inhabituel transmettre les demandes de contrat intelligent sur le protocole. On soupçonne que ces demandes étaient l’attaque en action via le front-end du protocole.
Certains ont révisé la valeur des pertes alléguées à plus de 100 millions de dollars, avec un utilisateur aurait perdu 90 millions de dollars.
En rapport: Les pirates informatiques peuvent utiliser des comptes Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes : rapport
Sur le serveur Discord officiel de Badger, le principal contributeur Tritium a écrit : « Il semble qu’un groupe d’utilisateurs ait obtenu des approbations pour l’adresse d’exploit leur permettant d’opérer sur leurs fonds de coffre-fort et qui a été exploité.
BADGER est en baisse de 15% à 22,71 $ au moment de la rédaction sur Coingecko.