Badger DAO verkar ha förlorat över 62 miljoner USD i en attack


Källa: AdobeStock / Sashkin

Grävling DAO, en decentraliserad autonom organisation (DAO) som gör att bitcoin (BTC) kan användas som säkerhet över decentraliserade finansapplikationer (DeFi), har fallit offer för en exploatering.

Det spekulerades ursprungligen om att projektet har förlorat över 10 miljoner USD i kryptotillgångar. Etherescan-transaktioner tyder dock på att en av de drabbade användarna har förlorat cirka 897 WBTC (wrapped BTC) (USD 51m), vilket antyder att hacket är mycket större än man först trodde.

Dessutom visar Etherescan-transaktioner att hackaren har tagit WBTC 1 085), 136 000 cvxCRV (Convex CRV), 64 000 veCVX och andra former av välvda och syntetiska kryptotillgångar från användarnas plånböcker – vilket driver beloppet som stulits över 62 miljoner USD.

Badger-teamet har bekräftat hacket och säger att de har ”fått rapporter om obehöriga uttag” av användarmedel och att smarta kontrakt har pausats för att stoppa uttag.

Samtidigt spekulerar vissa användare att angriparen har ”smygit in godkännanden mellan legitima insättnings- och belöningstransaktioner”, stjäl pengar i cirka 12 dagar, och tillägger att det kan vara en så kallad ruggning när utvecklare överger ett projekt och springer iväg. med investerarnas medel.

Emellertid sa Badger kärnbidragsgivare Tritium på Discord att vissa användare kan ha godkänt exploateringsadressen för att operera på sina valvmedel. ”Det ser ut som att ett gäng användare hade godkännanden inställda för exploateringsadressen som tillåter [the address] att operera på sina valvfonder och det utnyttjades”, sa Tritium.

”När vi märkte att vi frös alla valven så att ingenting kan röra sig och försöker ta reda på var godkännandena kom ifrån, hur många människor som har dem och vilka nästa steg är,” tillade Tritium.

____

Läs mer:
– MonoX-teamet bekräftar utnyttjande, 30 miljoner USD+ kan bli stulen
– AnubisDAO poäng på ”kritiskt misstag” efter att ha förlorat 60 miljoner USD i investerarpengar

– Cream Finance utsätts för ytterligare ett utnyttjande när angriparen springer iväg med 100 miljoner USD+
– Vee Finance rapporterar en exploatering på 36 miljoner USD, VEE tar ett dyk

– SushiSwaps MISO drabbas av attack på 3 miljoner USD, kontraktsstölder kan öka
– En berättelse om två hack: Poly Hacker bugar sig, flytande för att återställa verksamheten





Source link