Le BadgerDAO aurait subi une faille de sécurité et perdu 10 millions de dollars.

Le protocole de finance décentralisée BadgerDAO semble avoir subi une cyberattaque qui aurait entraîné la perte de 10 millions de dollars au moment de la rédaction de cet article.

L’attaque, qui a été rendue publique vers 2 heures UTC le 2 décembre, a visé le protocole sur le réseau Ethereum à l’adresse de contrat 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Les utilisateurs qui ont interagi avec ce contrat sont priés de retirer la permission de leur portefeuille.

Pour révoquer les autorisations d’un contrat, rendez-vous sur le site etherscan.com et connectez-vous avec un portefeuille que vous pensez être exposé. Bien que l’attaque ne se soit produite que récemment, l’autorisation du contrat peut avoir été établie il y a plusieurs semaines.

Le total non confirmés Les pertes s’élèvent à environ 10,6 millions de dollars.

L’équipe de BadgerDAO n’a pas confirmé l’exploit, mais elle a émis une tweet à 4 h 30 UTC, reconnaissant que des problèmes ont été signalés. Tous les contrats intelligents sur BadgerDAO ont été mis en pause afin d’éviter tout retrait potentiellement malveillant.

Les premiers rapports affirment que certains utilisateurs ont reçu inhabituel demandes de dépenses des contrats intelligents sur le protocole. Il est suspecté que ces demandes étaient l’attaque en action à travers le front-end du protocole.

Certains ont révisé la valeur des pertes suspectées à plus de 100 millions de dollars, avec un utilisateur aurait perdu 90 millions de dollars.

Relié : Les pirates peuvent utiliser des comptes Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes : Rapport

Sur le serveur Discord officiel de Badger, le contributeur principal Tritium a écrit : « Il semble qu’un groupe d’utilisateurs avait des approbations définies pour l’adresse d’exploitation lui permettant d’opérer sur leurs fonds de coffre-fort et cela a été exploité. »

BADGER est en baisse de 15% à 22,71 $ au moment de la rédaction de cet article. Coingecko.

Source link