ハッカーは、DeFiプロトコルBadgerDAOから1億2000万ドル相当の暗号を盗むことに成功しました

DeFiプロトコルBadgerDAOは、ハッキング後にさまざまな暗号通貨で1億2000万ドル以上を失いました。 水曜日の夜、ハッカーはBadgerDAOと呼ばれる分散型金融プラットフォームに接続されたいくつかの暗号ウォレットから資金を盗むことに成功しました。

BadgerDAOがハッキング：さまざまなウォレットから1億2000万ドル相当の資金が盗まれた

データおよびセキュリティ分析会社であるPeckShieldのレポートによると、ハッキングで失われた合計金額は約2,100ビットコインと151イーサでした。

現在の所在と総損失は次のとおりです：$ 120.3M（〜2.1k BTC + 151 ETH） @BadgerDAO pic.twitter.com/fJ4hJcMWTq

— PeckShield Inc。（@ peckshield） 2021年12月2日

水曜日の午後9時頃、ユーザーはプラットフォームのDiscordチャネルで問題について不満を漏らし始めました。

このハッキングは、コアコントラクトの脆弱性ではなく、Badger.comユーザーインターフェイスのエクスプロイトによって引き起こされたと推測されます。

多数のユーザーが、ウォレットプロバイダーがBadgerボールトと対話しようとしたときに追加のアクセス許可を要求していると報告しました。

アナグマのコアコントリビューターであるTritiumは、Discordについて次のように述べています。 [the address] 彼らの金庫資金で運営するために、そしてそれは利用されました。 何も動かないようにすべての保管庫を凍結したことに気づいたら、承認がどこから来たのか、何人の人が承認を持っているのか、そして次のステップは何かを理解しようとしています。」

ハッキングはツイートによって公式に確認されています：

Badgerは、ユーザー資金の不正な引き出しの報告を受けています。

Badgerのエンジニアがこれを調査しているため、それ以上の撤回を防ぐために、すべてのスマートコントラクトが一時停止されています。

調査は継続中であり、できるだけ早く詳細情報を公開します。

—₿adgerDAO （@BadgerDAO） 2021年12月2日

Badgerによって攻撃が特定されると、プラットフォームはすべてのスマートコントラクト操作を一時停止し、プラットフォームを効果的にシャットダウンしました。 ユーザーは、攻撃者のアドレスへのトランザクションを拒否するようにアドバイスされました。

水曜日の夜にハッカーが資金を盗んだとしても、攻撃が行われるずっと前に悪意のある許可が要求された可能性があります。