dimanche, décembre 22, 2024

BadgerDAO aurait subi une faille de sécurité et aurait perdu 10 millions de dollars

Le protocole financier décentralisé BadgerDAO semble avoir souffert d’une cyberattaque entraînant la perte de 10 millions de dollars au moment de la rédaction.

L’attaque, qui a été rendue publique vers 2 heures du matin UTC le 2 décembre, visait le protocole sur le réseau Ethereum à l’adresse de contrat 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Les utilisateurs qui ont interagi avec ce contrat sont priés de révoquer l’autorisation de leur portefeuille.

Pour révoquer les autorisations d’un contrat, visitez etherscan.com et connectez-vous avec un portefeuille que vous pensez être exposé. Bien que l’attaque n’ait eu lieu que récemment, l’autorisation du contrat a peut-être été établie il y a des semaines.

Le total non confirmé les pertes s’élèvent à environ 10,6 millions de dollars.

L’équipe BadgerDAO n’a pas confirmé l’exploit, mais elle a émis un tweeter à 4h30 UTC reconnaissant qu’il y a eu des rapports de problèmes. Tous les contrats intelligents sur BadgerDAO ont été suspendus dans le but d’empêcher tout retrait potentiellement malveillant.

Les premiers rapports affirment que certains utilisateurs ont reçu inhabituel passer les demandes des contrats intelligents sur le protocole. On soupçonne que ces demandes étaient l’attaque en action via le front-end du protocole.

Certains ont révisé la valeur des pertes présumées à plus de 100 millions de dollars, avec un utilisateur aurait perdu 90 millions de dollars.

En rapport: Les pirates peuvent utiliser des comptes Google Cloud compromis pour installer un logiciel de minage en moins de 30 secondes : rapport

Sur le serveur Discord officiel de Badger, le contributeur principal Tritium a écrit : « Il semble qu’un groupe d’utilisateurs aient obtenu des approbations pour l’adresse d’exploit lui permettant d’opérer sur leurs fonds de coffre-fort et qui a été exploité.

BADGER est en baisse de 15% à 22,71 $ au moment de la rédaction sur Coingecko.