La société autonome décentralisée BadgerDAO a récemment subi un exploit majeur, et selon les spéculations actuelles, l’attaque a été exécutée via le front-end de la procédure DeFi.
Sans révéler aucun détail lié à l’attaque, le groupe a confirmé avoir reçu des informations faisant état de retraits non approuvés de fonds d’utilisateurs sur Twitter, révélant qu’il avait brièvement interrompu tous les accords sages afin d’arrêter davantage de dégâts.
BadgerDAO exploite l’infrastructure qui permet aux utilisateurs pour relier leur Bitcoin à d’autres blockchains, leur permettant ainsi de l’utiliser comme garantie pour gagner un rendement dans les applications DeFi (Dapps).
Compter les victimes
Tout en confirmant qu’ils ont réellement « obtenu rapports de retraits non approuvés de fonds d’utilisateurs », l’équipe de Badger a assuré qu’elle examinait le problème.
Badger a reçu des rapports de retraits de fonds d’utilisateurs non approuvés.
En tant qu’ingénieurs de Badger examinez cela, tous les contrats intelligents ont été arrêtés brie voler pour éviter d’autres retraits.
Notre examen est en cours et nous publierons plus d’informations dès que possible.
— adgerDAO (@BadgerDAO) 2 décembre 2021
Pendant ce temps, PackShield a répertorié les fonds qui ont été déplacés lors de l’attaque sur Twitter, révélant de lourdes pertes, dépassant les 120 millions de dollars.
Voici l’emplacement existant en plus du perte totale : 120,3 M$ (avec ~ 2,1 k BTC 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2 décembre 2021
Selon l’activité d’analyse de la sécurité et de l’information de la blockchain, parmi les utilisateurs les plus touchés, environ 900 Bitcoins ont été perdus.
Piratage frontal
À en juger par les premiers rapports des utilisateurs, le l’attaque a commencé tard mercredi/début jeudi, et selon les spéculations existantes sur le principal canal Discord de la procédure, une clé API pour Cloudflare a été compromise, ce qui a permis à l’agresseur d’endommager l’interface frontale de Badger e.
D’après la discorde @BadgerDAO, il semble que le piratage ait eu lieu via l’injection de script via un secret de l’API Cloudflare.
Citation totale actuelle de la perte : 130 m $ photo .twitter.com/PVChCEnQis
— Ram (@hiddentao) 2 décembre 2021
« Il semble qu’un groupe d’utilisateurs aient en fait obtenu des approbations pour l’exploit adresse lui permettant d’opérer sur leurs fonds de coffre-fort qui ont été exploités », a composé le facteur central de Badger Tritium sur Discord, tout en clarifiant comment les utilisateurs ont été dupés pour autoriser des transactions indésirables.
Le coût de BADGER est en baisse de 14% au au moment de la rédaction.
Graphique BADGER USD sur TradingView
La procédure a été lancée quelques jours seulement avant de marquer le premier anniversaire.
CryptoSlate Newsletter
Comportant un résumé des histoires quotidiennes les plus cruciales sur la planète de la crypto, DeFi, NFT et plus .
Toute l’actualité en temps réel, est sur L’Entrepreneur
