Le BadgerDAO aurait subi une faille de sécurité et perdu 10 millions de dollars.
Le protocole de finance décentralisée BadgerDAO semble avoir subi une cyberattaque qui aurait entraîné la perte de 10 millions de dollars au moment de la rédaction de cet article.
L’attaque, qui a été rendue publique vers 2 heures UTC le 2 décembre, a visé le protocole sur le réseau Ethereum à l’adresse de contrat 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Pour votre information, une méchante attaque frontale sur Badger, il semblerait que ~10 millions aient été retirés des portefeuilles des gens en utilisant l’approbation du tapis. Si vous avez interagi avec quoi que ce soit lié à Badger au cours des dernières semaines, vérifiez et révoquez dès que possible. https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 décembre 2021
Les utilisateurs qui ont interagi avec ce contrat sont priés de retirer la permission de leur portefeuille.
Pour révoquer les autorisations d’un contrat, rendez-vous sur le site etherscan.com et connectez-vous avec un portefeuille que vous pensez être exposé. Bien que l’attaque ne se soit produite que récemment, l’autorisation du contrat peut avoir été établie il y a plusieurs semaines.
Le total non confirmés Les pertes s’élèvent à environ 10,6 millions de dollars.
L’équipe de BadgerDAO n’a pas confirmé l’exploit, mais elle a émis une tweet à 4 h 30 UTC, reconnaissant que des problèmes ont été signalés. Tous les contrats intelligents sur BadgerDAO ont été mis en pause afin d’éviter tout retrait potentiellement malveillant.
Badger a reçu des rapports de retraits non autorisés de fonds d’utilisateurs.
Pendant que les ingénieurs de Badger enquêtent sur cette affaire, tous les contrats intelligents ont été mis en pause pour empêcher d’autres retraits.
Notre enquête est en cours et nous publierons de plus amples informations dès que possible.
– ₿adgerDAO (@BadgerDAO) 2 décembre 2021
Les premiers rapports affirment que certains utilisateurs ont reçu inhabituel demandes de dépenses des contrats intelligents sur le protocole. Il est suspecté que ces demandes étaient l’attaque en action à travers le front-end du protocole.
Certains ont révisé la valeur des pertes suspectées à plus de 100 millions de dollars, avec un utilisateur aurait perdu 90 millions de dollars.
Relié : Les pirates peuvent utiliser des comptes Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes : Rapport
Sur le serveur Discord officiel de Badger, le contributeur principal Tritium a écrit : « Il semble qu’un groupe d’utilisateurs avait des approbations définies pour l’adresse d’exploitation lui permettant d’opérer sur leurs fonds de coffre-fort et cela a été exploité. »
BADGER est en baisse de 15% à 22,71 $ au moment de la rédaction de cet article. Coingecko.