Giao thức Badger DAO (BADGER) đã trở thành dự án DeFi đầu tiên bị tấn công trong tháng 12, với thiệt hại ước tính ban đầu là khoảng 120 triệu đô la.
Badger DAO (BADGER) là giao thức DeFi thúc đẩy việc ứng dụng Bitcoin (BTC) vào hệ sinh thái DeFi trên Ethereum. Badger DAO hiện có hai sản phẩm nổi trội trong mảng này là token DIGG và ibBTC. Ngoài ra, dự án còn có Sett, một sản phẩm Yield farming cho phép người dùng khóa token lại để nhận lãi.
Vào ngày 02-12, người dùng Badger DAO đã phát hiện một lỗ hổng đối với dự án và đã báo cáo lên đội ngũ quản lý. Những phỏng đoán ban đầu cho thấy dự án đã bị tấn công qua giao diện người dùng, thay vì là smart contract. Cụ thể, nhiều người dùng khi tiến hành nhận phần thưởng Yield farming đã nhận được thông báo từ ví, yêu cầu cấp quyền cho các hành động đáng ngờ.
Theo các ước tính ban đầu, Hacker lấy đi 185 WBTC, 136.000 cvxCRV, 64.000 veCVX với tổng giá trị là khoảng 10 triệu đô la. Đại diện Badger viết trên kênh Discord của dự án:
“Có vẻ như một số người dùng đã đồng ý cho địa chỉ của kẻ tấn công được tiếp cận đến quỹ tiền của họ và thực hiện rút tiền. Chúng tôi đã đóng băng tất cả smart contract để chặn dòng tiền và đang điều tra nguồn gốc lỗ hổng, số người dùng bị ảnh hưởng nhằm đi đến các quyết định tiếp theo.”
Tuy nhiên, theo thống kê của đơn vị bảo mật PeckShield, thiệt hại thực tế có thể lớn hơn nhiều, khi có người dùng đã mất đến 896 BTC, trị giá 50,6 triệu đô la ở thời điểm thực hiện bài viết. Tổng thống kê, số tiền thiệt hại đã lên đến 120,3 triệu đô la.
Giá BADGER đã giảm hơn 15% sau khi thông tin vụ tấn công được lan truyền.
GócTiềnẢo
—–> Mua bán tiền điện tử uy tín và an toàn bằng VND
Tham gia thảo luận cùng GTA team tại:
Website | Facebook | Fanpage | Twitter | Trading | Research | Youtube
