logo
  • Tin tức
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
  • Báo cáo
  • Sự kiện
  • Nổi bật
  • Coin68 TV
  • E-Magazine
  • Góc nhìn
ads

Badger DAO bị tấn công qua giao diện người dùng, thiệt hại 120 triệu USD

-02/12/2021

Giao thức Badger DAO (BADGER) đã trở thành dự án DeFi đầu tiên bị tấn công trong tháng 12, với thiệt hại ước tính ban đầu là khoảng 120 triệu USD.

Badger DAO bị tấn công qua giao diện người dùng, thiệt hại 10 triệu USD

Badger DAO (BADGER) là giao thức DeFi thúc đẩy việc ứng dụng Bitcoin (BTC) vào hệ sinh thái DeFi trên Ethereum. Badger DAO hiện có hai sản phẩm nổi trội trong mảng này là token DIGG neo giá vào BTC và ibBTC, một token Bitcoin trả lãi. Ngoài ra, dự án còn có Sett, một sản phẩm yield farming cho phép người dùng khóa token lại để nhận lãi.

Theo DeFi Llama, Badger DAO đang có giá trị khóa lại là 1,13 tỷ USD, xếp thứ 23 trong danh sách các dự án Ethereum có TVL cao nhất.

Tuy nhiên, vào ngày 02/12, người dùng Badger DAO đã phát hiện một lỗ hổng đối với dự án và đã báo cáo lên đội ngũ quản lý. Những phỏng đoán ban đầu cho thấy Badger DAO đã bị tấn công qua giao diện người dùng của dự án, thay vì là smart contract (hợp đồng thông minh). Cụ thể, nhiều người dùng khi tiến hành nhận phần thưởng yield farming đã nhận được thông báo từ ví, yêu cầu cấp quyền cho các hành động đáng ngờ.

Theo các ước tính ban đầu, hacker lấy đi 185 WBTC, 136.000 cvxCRV, 64.000 veCVX và một lượng lớn token neo giá vào BTC khác, với tổng giá trị là khoảng 10 triệu USD.

Đại diện Badger viết trên kênh Discord của dự án:

“Có vẻ như một số người dùng đã đồng ý cho địa chỉ của kẻ tấn công được tiếp cận đến quỹ tiền của họ và thực hiện rút tiền. Chúng tôi đã đóng băng tất cả smart contract để chặn dòng tiền và đang điều tra nguồn gốc lỗ hổng, số người dùng bị ảnh hưởng nhằm đi đến các quyết định tiếp theo.”

Tuy nhiên, theo thống kê của đơn vị bảo mật PeckShield, thiệt hại thực tế có thể lớn hơn nhiều, khi có người dùng đã mất đến 896 BTC, trị giá 50,6 triệu USD ở thời điểm thực hiện bài viết. Cộng đồng tiền mã hóa trên Twitter phỏng đoán rằng tài khoản ấy là của Celsius Network, giao thức cho vay tiền mã hóa nổi tiếng. Tổng lại, số tiền bị bòn rút có thể lên đến 120,3 triệu USD.

Badger DAO sau đó đã công bố thông tin này lên trang Twitter của dự án:

“Badger đã nhận thông tin về các giao dịch rút tiền người dùng trái phép. Trong khi chúng tôi điều tra, tất cả hợp đồng thông minh sẽ bị đình chỉ để tránh xảy ra thêm thiệt hại. Chúng tôi sẽ cung cấp thêm thông tin ngay khi có thể.”

Giá BADGER đang giảm đến gần 15% sau khi thông tin vụ tấn công được lan truyền.

Đồ thị 1H của cặp BADGER/USDT trên sàn Binance vào lúc 12″30 PM ngày 02/12/2021

Coin68 tổng hợp

Có thể bạn quan tâm:

-02/12/2021
logo-footer
Kết nối với chúng tôi
    Coin68 là nơi cung cấp cái nhìn tổng quan nhanh và chính xác nhất về tiến bộ công nghệ blockchain trên toàn cầu.
      Copyright © 2016 by Coin68