Defi 协议BadgerDao 惊传被骇1 亿美元!最大苦主损失926枚BTC 、代币重挫16%

运行在以太坊上的去中心化金融 (Defi) 协议 Badger DAO (BADGER),今日上午惊传由于前端的漏洞,被骇客盗走超越 1 亿美元资金,最大的受害者甚至损失超过 5,270 万美元。目前官方已经暂停一切合约互动,其原生代币 BADGER 也一度下跌超过 16%。

外媒《U.today》报导,运行在以太坊上的去中心化金融 (Defi) 协议 Badger DAO (BADGER),今 (2) 日由于前端的恶意攻击,被骇客转移超越 1 亿美元的用户资金。

虽然目前官方还未说明详细的攻击细节,但据社群的猜测,骇客是利用了 Badger.com 前端用户介面的漏洞,而不是协议合约中的漏洞。许多受影响的用户报告说,在声称获得流动性奖励并与 Badger 协议互动时,他们注意到钱包提示了对“额外权限”的虚假请求。

Badger 核心贡献者 Tritium 在 Discord 上写道:

看起来一堆用户已经为漏洞地址设置了批准,允许 [该地址] 使用他们的金库资金进行操作,并且被利用了。

Badger DAO 团队在 Twitter 上确认了该漏洞并冻结了一切交易,试图弄清楚事情的来龙去脉:

Badger 已收到有关未经授权提取用户资金的报告。

当 Badger 工程师对此进行调查时,所有智能合约都已暂停,以防止进一步提款。

我们的调查正在进行中,我们将尽快发布更多资讯。

由于官方目前已暂停所有合约互动。就有一名用户生气留言表示:他将超过 220 万美元的全部身家放在了 Badger DAO 协议中,现在不能够转移?WTF?

Xnip2021-12-02_17-25-00-1024x274.jpg

最大苦主损失超五千万镁

根据区块链安全公司 PeckShield 提供的数据,骇客从受影响的钱包中窃取了 156,488 个 bcvxCRV、76,199 个 bveCVX…. 以及各种形式的合成比特币,总价值已超过 1 亿美元;其中最大的苦主损失了 926 枚 BTC( 现价约 5,270 万美元)。

儘管合约已暂停,但社群成员建议使用该协议的用户使用 Debank 或 Unrekt 等工具撤销恶意合约的权限。

BADGER 代币一度下挫超 16%

根据 CoinMarketCap 的数据,Badger DAO 项目的原生代币 BADGER 受此消息影响,一度下跌超过 16%。截稿前暂报22.52 美元。

dao-1024x439.jpg

Badger DAO 允许用户通过将比特币转换为 Wrapped Bitcoin (WBTC) 或 renBTC 并将其存入金库,通过算法分配并自动複合用户的收益,从而使用户透过比特币赚取被动收入 。

根据 DeFi Pulse 提供的数据,Badger DAO 是以太坊上第 23 大的 DeFi 协议。上个月,它锁定的总价值一度超过了 10 亿美元。

Xnip2021-12-02_17-42-59-1024x541.jpg

Defi 协议BadgerDao 惊传被骇1 亿美元!最大苦主损失926枚BTC 、代币重挫16%

扫一扫手机访问

Defi 协议BadgerDao 惊传被骇1 亿美元!最大苦主损失926枚BTC 、代币重挫16%

发表评论