УкраїнськаУКР
EnglishENG
PolskiPOL
русскийРУС

Користувач через злам за мить втратив біткоїнів на $51 млн

Хакери обчистили гаманці користувачів ще одного DeFi-проєкту

Хакер або група хакерів незаконно вивели з протоколу DeFi (децентралізованих фінансів) BadgerDAO криптовалюти на суму понад $120 млн. Причиною того, що сталося, назвали злам інтерфейсу користувача сайту.

Відео дня

Першими про це 2 грудня повідомили в компанії з кібербезпеки PeckShield. За їхніми даними, загалом було викрадено 2078 біткоїнів, 151 Ethereum та інші криптовалюти. Сукупні збитки склали $120,2 млн.

Найбільше постраждав користувач, у якого з рахунку вивели 906 біткоїнів. За даними криптовалютної біржі WhiteBIT, за курсом на 3 грудня він втратив $51,8 млн.

Після оприлюднення цієї інформації в BadgerDAO її підтвердили, повідомивши про призупинення всіх смарт-контрактів – сума заблокованих у проєкті коштів склала $1,2 млрд. Розпочато офіційне розслідування, в якому беруть участь влада США та Канади, а також криптоаналітична платформа Chainalysis.

Атака сталася в ніч проти 2 грудня, але за кілька тижнів до цього експлойт (скрипт в интерфейсі сайту) почав збирати дозволи на виведення коштів на додаткові рахунки. Вважаючи, що вони взаємодіють із BadgerDAO, користувачі особисто надали дозволи на операції сторонній адресі.

Чи вдасться повернути вкрадені кошти чи хоча б частину з них, поки що невідомо. Користувачам тим часом рекомендували відкликати дозвіл на операції зі своїми гаманцями у сторонніх адресах.

Те, що сталося, вдарило і по своїй криптовалюті протоколу. За даними Coinmarketcap, до 3 грудня токен управління BADGER впав більш ніж на 20% – до $20,4.

Що таке BadgerDAO?

BadgerDAO – це децентралізована автономна організація (DAO), яка дозволяє використовувати біткоїн як забезпечення у програмах DeFi. Це дає їм можливість використовувати біткоїни для забезпечення кредитів.

BadgerDAO побудований на платформі Ethereum і надає сховища, в яких користувачі можуть зберігати біткоїни, щоб отримувати прибуток залежно від ринкових умов. Протокол дозволяє людям, які мають біткоїни, "пов'язати" свою криптовалюту з платформою Ethereum через свій токен і використовувати можливості DeFi.

Раніше OBOZREVATEL повідомляв про іншу велику крадіжку коштів у криптосекторі – тоді жертвою кібератаки став криптовалютний проєкт MonoX Finance. Аналітики оцінили суму збитків у $31 млн.