УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Пользователь из-за взлома за мгновение лишился биткоинов на $51 млн

Хакеры обчистили кошельки пользователей еще одного DeFi-проекта

Хакер или группа хакеров незаконно вывели из протокола DeFi (децентрализованных финансов) BadgerDAO криптовалюты на сумму свыше $120 млн. Причиной случившегося назвали взлом пользовательского интерфейса сайта.

Первыми о случившемся 2 декабря сообщили в компании по кибербезопасности PeckShield. По их данным, в целом были похищены 2078 биткоинов, 151 Ethereum и другие криптовалюты. Совокупный ущерб составил $120,2 млн.

Наиболее при этом пострадал пользователь, у которого со счета вывели 906 биткоинов. По данным криптовалютной биржи WhiteBIT, по курсу на 3 декабря он потерял $51,8 млн.

После обнародования этой информации в BadgerDAO ее подтвердили, сообщив о приостановлении всех смарт-контрактов – сумма заблокированных в проекте средств составила $1,2 млрд. Начато официальное расследование, в котором принимают участие власти США и Канады, а также криптоаналитическая платформа Chainalysis.

Атака произошла в ночь на 2 декабря, но за несколько недель до этого эксплойт (скрипт в интерфейса сайта) начал собирать разрешения на вывод средств на дополнительные счета. Полагая, что они взаимодействуют с BadgerDAO, пользователи самолично предоставили разрешения на операции стороннему адресу.

Удастся ли вернуть украденные средства или хотя бы часть из них, пока что неизвестно. Пользователям тем временем рекомендовали отозвать разрешение на операции со своими кошельками у сторонни адресов.

Произошедшее ударило и по собственной криптовалюте протокола. Согласно данным Coinmarketcap, к 3 декабря токен управления BADGER упал более чем на 20% – до $20,4.

Что такое BadgerDAO?

BadgerDAO - это децентрализованная автономная организация (DAO), которая позволяет использовать биткойн в качестве обеспечения в приложениях DeFi. Это дает им возможность использовать биткоины для обеспечения кредитов.

BadgerDAO построен на платформе Ethereum и предоставляет хранилища, в которых пользователи могут хранить биткоины, чтобы получать доход в зависимости от рыночных условий. Протокол позволяет людям, у которых есть Биткойн, "связать" свою криптовалюту с платформой Ethereum через свой токен и использовать возможности DeFi

Ранее OBOZREVATEL сообщал о другой крупной краже средств в криптосекторе – тогда жертвой кибератаки стал криптовалютный проект MonoX Finance. Аналитики оценили сумму убытков в $31 млн.