Badger DAO bị tấn công qua giao diện người dùng, thiệt hại 120 triệu USD

Giao thức Badger DAO (BADGER) đã trở thành dự án DeFi đầu tiên bị tấn công trong tháng 12, với thiệt hại ước tính ban đầu là khoảng 120 triệu USD.


Badger DAO ( BADGER ) là giao thức DeFi thôi thúc việc ứng dụng Bitcoin ( BTC ) vào hệ sinh thái DeFi trên Ethereum. Badger DAO hiện có hai loại sản phẩm nổi trội trong mảng này là token DIGG neo giá vào BTC và ibBTC, một token Bitcoin trả lãi. Ngoài ra, dự án Bất Động Sản còn có Sett, một mẫu sản phẩm yield farming được cho phép người dùng khóa token lại để nhận lãi .
Theo DeFi Llama, Badger DAO đang có giá trị khóa lại là 1,13 tỷ USD, xếp thứ 23 trong list những dự án Bất Động Sản Ethereum có TVL cao nhất .

Tuy nhiên, vào ngày 02/12, người dùng Badger DAO đã phát hiện một lỗ hổng đối với dự án và đã báo cáo lên đội ngũ quản lý. Những phỏng đoán ban đầu cho thấy Badger DAO đã bị tấn công qua giao diện người dùng của dự án, thay vì là smart contract (hợp đồng thông minh). Cụ thể, nhiều người dùng khi tiến hành nhận phần thưởng yield farming đã nhận được thông báo từ ví, yêu cầu cấp quyền cho các hành động đáng ngờ.

Theo những ước tính bắt đầu, hacker lấy đi 185 WBTC, 136.000 cvxCRV, 64.000 veCVX và một lượng lớn token neo giá vào BTC khác, với tổng giá trị là khoảng chừng 10 triệu USD .
Đại diện Badger viết trên kênh Discord của dự án Bất Động Sản :

“ Có vẻ như 1 số ít người dùng đã chấp thuận đồng ý cho địa chỉ của kẻ tiến công được tiếp cận đến quỹ tiền của họ và triển khai rút tiền. Chúng tôi đã ngừng hoạt động tổng thể smart contract để chặn dòng tiền và đang tìm hiểu nguồn gốc lỗ hổng, số người dùng bị tác động ảnh hưởng nhằm mục đích đi đến những quyết định hành động tiếp theo. ”

Tuy nhiên, theo thống kê của đơn vị chức năng bảo mật thông tin PeckShield, thiệt hại thực tiễn hoàn toàn có thể lớn hơn nhiều, khi có người dùng đã mất đến 896 BTC, trị giá 50,6 triệu USD ở thời gian triển khai bài viết. Cộng đồng tiền mã hóa trên Twitter phỏng đoán rằng thông tin tài khoản ấy là của Celsius Network, giao thức cho vay tiền mã hóa nổi tiếng. Tổng lại, số tiền bị bòn rút hoàn toàn có thể lên đến 120,3 triệu USD .
Badger DAO sau đó đã công bố thông tin này lên trang Twitter của dự án Bất Động Sản :

“ Badger đã nhận thông tin về những thanh toán giao dịch rút tiền người dùng trái phép. Trong khi chúng tôi tìm hiểu, tổng thể hợp đồng mưu trí sẽ bị đình chỉ để tránh xảy ra thêm thiệt hại. Chúng tôi sẽ cung ứng thêm thông tin ngay khi hoàn toàn có thể. ”

Giá BADGER đang giảm đến gần 15% sau khi thông tin vụ tấn công được lan truyền.

Coin68 tổng hợp

Có thể bạn quan tâm:

Cập nhật những tin tức nhanh nhất về lĩnh vực DeFi tại kênh thông báo của Cộng đồng Fomo Sapiens! 

Source: https://tmsquynhon.com.vn
Category: CRYPTO

Trả lời

Email của bạn sẽ không được hiển thị công khai.