Le protocole financier décentralisé BadgerDAO semble avoir souffert d’une cyberattaque entraînant la perte de 10 millions de dollars au moment de la rédaction.
L’attaque, qui a été rendue publique vers 2 heures du matin UTC le 2 décembre, visait le protocole sur le réseau Ethereum à l’adresse de contrat 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Pour info, une attaque frontale méchante sur Badger, ressemble à environ 10 millions de personnes retirées des portefeuilles des gens en utilisant l’approbation de tapis. Si vous avez interagi avec quoi que ce soit en rapport avec le blaireau au cours des dernières semaines, vérifiez et révoquez dès que possible https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 décembre 2021
Les utilisateurs qui ont interagi avec ce contrat sont priés de révoquer l’autorisation de leur portefeuille.
Pour révoquer les autorisations d’un contrat, visitez etherscan.com et connectez-vous avec un portefeuille que vous pensez être exposé. Bien que l’attaque n’ait eu lieu que récemment, l’autorisation du contrat a peut-être été établie il y a des semaines.
Le total non confirmé les pertes s’élèvent à environ 10,6 millions de dollars.
L’équipe BadgerDAO n’a pas confirmé l’exploit, mais elle a émis un tweeter à 4h30 UTC reconnaissant qu’il y a eu des rapports de problèmes. Tous les contrats intelligents sur BadgerDAO ont été suspendus dans le but d’empêcher tout retrait potentiellement malveillant.
Badger a reçu des rapports de retraits non autorisés de fonds d’utilisateurs.
Alors que les ingénieurs de Badger enquêtent à ce sujet, tous les contrats intelligents ont été suspendus pour empêcher d’autres retraits.
Notre enquête est en cours et nous publierons de plus amples informations dès que possible.
– adgerDAO (@BadgerDAO) 2 décembre 2021
Les premiers rapports affirment que certains utilisateurs ont reçu inhabituel passer les demandes des contrats intelligents sur le protocole. On soupçonne que ces demandes étaient l’attaque en action via le front-end du protocole.
Certains ont révisé la valeur des pertes présumées à plus de 100 millions de dollars, avec un utilisateur aurait perdu 90 millions de dollars.
En rapport: Les pirates peuvent utiliser des comptes Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes : rapport
Sur le serveur Discord officiel de Badger, le contributeur principal Tritium a écrit : « Il semble qu’un groupe d’utilisateurs aient obtenu des approbations pour l’adresse d’exploit lui permettant d’opérer sur leurs fonds de coffre-fort et qui a été exploité.
BADGER est en baisse de 15% à 22,71 $ au moment de la rédaction sur Coingecko.