• Пользователи платформы Badger DAO сообщили о несанкционированном выводе средств с их счетов.
  • Общий ущерб составил более $120 млн.
  • Компания проводит расследование, предположительно взлому подвергся интерфейс сайта, а не сам смарт-контракт.

Пользователи DeFi-протокола Badger DAO 2 декабря сообщили о многократном несанкционированном выводе средств с их счетов. Изначально предполагалось, что ущерб составлял около $10 млн, судя по списку украденных активов, который составили эксперты PeckShield. Но позже компания отметила, что речь идет о сумме $120.3 млн.

Также стало известно, что больше всех пострадал 1 пользователь, который потерял почти 897 BTC, то есть более $51 млн. Другой пользователь потерял $5 млн.

Данные об ущербе. Источник

Разработчики BadgerDAO приостановили все смарт-контракты и начали расследование.

«Badger получил сообщения о неавторизованном выводе пользовательских средств. Пока инженеры Badger расследуют произошедшее, все смарт-контракты были остановлены для предотвращения дальнейшего вывода. Расследование продолжается, и мы опубликуем дополнительную информацию, как только она появится». Источник.

Предположительно, взлому был подвержен интерфейс сайта, а не сам смарт-контракт. В связи с этим пользователи были уверены, что взаимодействуют с Badger DAO, и согласились на проведение операций со своими кошельками сторонним адресом. Атака длилась с 11 ноября, однако основная часть средств была выведена в ночь с 1 на 2 декабря.

«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволявшие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из главных участников сообщества под ником Tritium.

По данным с официального сайта Badger DAO, стоимость заблокированных в протоколе средств составляет $1.2 млрд, а капитал проекта превышает $240 млн. 

Собственный токен компании BADGER потерял около 20% от своей стоимости на фоне новостей о взломе.

30-минутный график BADGER/USD биржи FTX. Источник.