Децентрализованная автономная организация (DAO) Badger атакована через эксплойт в смарт-контракте. Причем только один пользователь потерял 896 BTC ($51 млн).

DAO Badger сообщила в Twitter о том, что 2 декабря хакер атаковал протокол на Эфириуме через адрес смарт-контракта 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107. В результате кибератаки пользователи потеряли критовалюты на $10.6 миллионов. В комментариях к сообщению разработчиков появилась информация, что только один из пользователей потерял 896 BTC (около $51 миллиона). В целом с децентрализованной финансовой площадки похищены критовалюты более чем на $60 миллионов, но финальная цифра может оказаться еще выше. 

Badger настоятельно рекомендует пользователям, которые использовали вышеуказанный смарт-контракт, отменить разрешения на взаимодействие этого контракта с криптовалютным кошельком. Для этого нужно войти в кошелек, который может быть скомпрометирован, и запретить ему взаимодействовать со смарт-контрактом.

Площадка обращает внимание, что хотя атака произошла совсем недавно, разрешение на смарт-контракт могло быть подписано несколько недель назад. Первоначально Badger не подтвердила наличие эксплойта. Однако в 9:30 утра по МСК она согласилась с наличием проблемы в своем контракте.

Работа всех смарт-контрактов Badger приостановлена, чтобы предотвратить дальнейшее использование уязвимости. В ранних сообщениях пользователи Badger сообщили, что получали необычные запросы на расходы от смарт-контрактов. Предполагается, что эти запросы были атакой через интерфейсную часть протокола.

На этой неделе проект MonoX из-за кибератаки потерял криптовалюты на $31 миллион. Хакер использовал уязвимость в своп-контрактах проекта, поднял цену токена MONO, а затем купил и вывел токены WETH и MATIC. В прошлом месяце у проекта DeFi bZx хакеры похитили криптовалюты на $55 миллионов. Преступник использовал закрытые ключи для управления контрактами в сетях Polygon и Binance Smart Chain. Этот год стал настоящим испытанием для систем безопасности приложений DeFi. За десять месяцев 2021 года из проектов децентрализованных финансов хакерами выведено $680 миллионов в ходе 70 атак.