BadgerDAO — это протокол DeFi, ориентированный на обеспечение доходности биткойнов. Идея состоит в том, что вы переносите свой биткойн на платформу смарт-контрактов, такую как Ethereum, в виде обернутого биткойна, который затем можно использовать в приложениях DeFi. BadgerDAO предоставляет множество хранилищ, в которых пользователи могут размещать свои упакованные биткойны и получать доход в зависимости от стратегий генерации доходности, используемых хранилищами. «Badger получил сообщения о несанкционированном снятии средств пользователей. Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств», — написал сегодня BadgerDAO в Твиттере, подтверждая наличие эксплойта. PeckShield задокументировал различные активы, украденные в результате взлома, от токенов, таких как обернутый биткойн (WBTC) и выпуклые финансы (CVX), до более сложных токенов, таких как «ibbtc / sbtcCRV-f». Многие из токенов представляют собой активы, хранящиеся в хранилище, то есть их можно обменять на несколько токенов с разной стоимостью, что затрудняет подсчет суммы украденных средств. У одного пользователя было украдено токенов на сумму около 900 биткойнов (50,8 миллиона долларов) за одну транзакцию. Другой потерял токенов на 5 миллионов долларов за один раз. Согласно комментариям в канале Discord проекта, внешний интерфейс веб-сайта BadgerDAO, как сообщается, использовался для перехвата транзакций. Один администратор сказал, что похоже, что ключ API для Cloudflare был скомпрометирован. Хотя такие протоколы, как BadgerDAO, децентрализованы и с ними можно взаимодействовать напрямую, для этого требуются специальные знания. Большинство пользователей будут использовать интерфейс, такой как веб-сайт BadgerDAO (хотя можно использовать альтернативные интерфейсы). Но в этом есть элемент риска: если внешний интерфейс будет задействован, как в данном случае, это может привести к потере средств.
Источник: