Badger претърпя хакерска атака миналата сряда (1) с оценка, че неговите потребители на децентрализирани финанси (DeFi) са имали около 120,3 милиона долара от различни criptomoedas откраднат.
Първите потребители съобщиха за проблеми в 23:XNUMX GMT вчера. Оттогава се спекулира в каналите на общността, че хакерската атака е предизвикана от използване на потребителския интерфейс на Badger.com, а не от договорите на основния протокол.
Много засегнати потребители също съобщават, че докато заявяват за изгубени пари и съобщават за загубите на финансовия отдел на Badger, те са забелязали, че техните доставчици на портфейли правят фалшиви искания за разрешения.
Компанията за анализ на данни и сигурност blockchain, PeckShield, изчислява, че от 120,3 милиона долара, откраднати при хакерската атака, 2.100 са били в биткойн криптовалути, докато 151 са били Ethereum.
Badger е получил сигнали за неоторизирано теглене на потребителски средства.
Докато инженерите на Badger разследват това, всички интелигентни договори са поставени на пауза, за да се предотвратят по-нататъшни тегления.
Разследването ни продължава и ние ще предоставим допълнителна информация възможно най-скоро.
— ₿adgerDAO 🦡 (@BadgerDAO) Декември 2, 2021
Чрез Discord, основният сътрудник на Badger, Trittium говори за ситуацията. „Изглежда, че много потребители са имали одобрения, настроени за използване в техните сметки, позволяващи транзакции в техните банкови средства. Веднага щом забелязахме, спряхме всички операции, за да не се прехвърли нищо и се опитваме да разберем откъде идват одобренията, колко хора имат и какви са следващите стъпки”, обясни той.
Чрез Twitter Badger също направи изявление. „Badger е получил сигнали за неоторизирано теглене на средства от потребители. Докато инженерите на Badger разследват това, всички интелигентни договори са поставени на пауза, за да се предотвратят по-нататъшни тегления. Разследването ни продължава и ще предоставим повече информация възможно най-скоро“, каза той.
Макар че договорите са парализирани, потребителите все още посочват, че движенията се извършват чрез инструменти като напр Дебанк e unrekt за достъп и отмяна на забраните за разрешения за достъп до договори, според Coindesk.