Le protocole de coffre-fort de rendement Badger DAO, un pilier de la finance décentralisée (DeFi), a été une autre victime d’un piratage, entraînant la perte de 10 millions de dollars sous forme de crypto-monnaies.
Mercredi à 21 h HNE, les utilisateurs ont d’abord noté des problèmes potentiels et des vols dans le protocole Discord.
L’attaque, selon les spéculations de la communauté, a été causée par un exploit dans le Badger.com interface utilisateur plutôt que dans les contrats de protocole de base. De nombreux utilisateurs concernés affirment que leurs fournisseurs de portefeuilles ont suscité des demandes illégitimes d’autorisations supplémentaires tout en recevant des récompenses pour l’agriculture de rendement et en s’engageant dans les coffres Badger.
« Il semble qu’un groupe d’utilisateurs aient obtenu des approbations pour l’adresse d’exploit permettant [the address] pour opérer sur leurs fonds de coffre-fort, et cela a été exploité.
Le principal contributeur de Badger, Tritium on Discord, déclare.
Il a ajouté que dès que l’équipe l’a remarqué, elle a gelé toutes les voûtes pour empêcher tout mouvement. Il a continué en disant que l’équipe essaie de comprendre d’où viennent les approbations, le nombre de personnes qui les ont et quelles sont les prochaines étapes.
L’équipe a confirmé le piratage sur Twitter, affirmant que tous les contrats intelligents ont été suspendus pour saisir de nouveaux retraits. Il a ajouté que l’enquête est en cours et que l’équipe publiera de plus amples informations dès que possible.
Badger perd plus de 10 millions de dollars
Les rapports de divers sites indiquent que le piratage Badger a pris environ 185 WBTC, 64 000 veCVX, 136 000 cvxCRV et de nombreux types de bitcoins synthétiques à partir de portefeuilles attaqués d’une valeur de plus de 10 millions de dollars.
Au moment de la publication, le jeton BADGER de Badger DAO est déjà en baisse de 19% et se négocie autour de 22,16 $.
Alors que la plupart des fonds ont été perdus mercredi soir, la fausse demande d’autorisation mentionnée ci-dessus peut avoir été faite des jours avant le piratage.
Malgré la suspension des contrats intelligents, les membres de la communauté conseillent aux déposants d’utiliser des outils tels que Debank et Unrekt pour révoquer les autorisations pour le faux contrat.
Les hacks dans l’industrie de la cryptographie n’ont jamais été une nouveauté. Récemment, le protocole Synapse a perdu plus de 8 millions de dollars de fonds lors de l’exploitation par des logiciels malveillants. éléments.
