Badger DAO đã tiến hành tạm dừng toàn bộ các hợp đồng thông minh. Tuy vậy, người dùng vẫn được khuyến cáo thu hồi quyền đối với các hợp đồng bị xâm phạm để đảm bảo không có thêm tổn thất nào xảy ra.
Badger DAO bị tấn công gây tổn thất lớn cho người dùng
Mới đây, giao thức tài chính phi tập trung Badger DAO thông báo đã bị tấn công mạng và ước tính những tổn thất mà giao thức này phải chịu lên tới 10 triệu USD.
Cuộc tấn công diễn ra vào khoảng 2 giờ sáng ngày 2/12 (theo giờ UTC). Những kẻ tấn công đã nhắm mục tiêu vào giao thức trên nền tảng Ethereum tại địa chỉ: 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
Thông báo cho các bạn rằng đã có một cuộc tấn công vào giao diện web của BadgerDAO và có vẻ như 10 triệu đã bị lấy khỏi ví người dùng vì rug. Nếu bạn đang tương tác với Badger trong vài tuần qua, hãy kiểm tra nó và thu hồi càng sớm càng tốt.
Spreek (@spreekaway) ngày 2 tháng 12 năm 2021
Theo bài đăng, những người dùng đã tương tác với bất kỳ hợp đồng nào trên Badger DAO đều được yêu cầu thu hồi quyền khỏi ví điện tử của họ.
Để thu hồi quyền trên các hợp đồng, truy cập vào địa chỉ etherscan.com và đăng nhập bằng ví mà bạn nghi ngờ bị lộ. Mặc dù cuộc tấn công vừa mới xảy ra nhưng không loại trừ khả năng các quyền truy cập hợp đồng đã được thiết lập từ trước đó.
Mức độ thiệt hại nghiêm trọng của người dùng giao thức
Ước tính, con số thiệt hại có thể lên tới 10.6 triệu USD.
Mặc dù chưa đưa ra xác nhận chính thức về vụ tấn công này nhưng đội ngũ phát triển của Badger DAO đã đăng dòng tweet vào lúc 4:30 sáng (theo giờ UTC) thông báo về việc đã có sự cố xảy ra. Để ngăn chặn bất kỳ hoạt động gây hại nào khác, tất cả các hợp đồng thông minh trên Badger DAO đều đang bị tạm khóa.
Badger phát hiện một số hành vi rút tiền trái phép từ người dùng.
Các kỹ sư đang nỗ lực để điều tra nên các hợp đồng thông minh sẽ bị tạm dừng hoạt động rút tiền.
Chúng tôi đang tiếp tục điều tra và sẽ công bố thông tin sớm nhất
₿adgerDAO (@BadgerDAO) ngày 2 tháng 12 năm 2021
Trong báo cáo sơ bộ, các thông tin ban đầu cho biết một số người dùng trên giao thức đã nhận được những yêu cầu chi tiêu bất thường phát sinh từ các hợp đồng thông minh của mình. Những yêu cầu này có thể là những hành vi xâm phạm bất thường mà kẻ tấn công đang thực hiện trên giao thức ngay tại thời điểm đó.
Theo một người dùng, tổng thiện hại mà người này phải chịu lên tới 90 triệu USD. Mặc dù con số này chưa được kiểm chứng nhưng nếu đây là sự thật thì tổng giá trị của các khoản tổn thất trên giao thức này có thể lên đến 100 triệu USD.
Tritium, thành viên cốt lõi đã thông báo trên máy chủ Discord chính thức của Badger rằng: “Có vẻ như có rất nhiều người dùng đã thiết lập sự phê duyệt cho các địa chỉ khai thác được phép hoạt động dựa trên quỹ vault của chính họ.”
Sau sự cố này, dữ liệu trên CoinGecko cho thấy giá BADGER đã giảm 15%, chỉ còn được giao dịch ở mức 22.71 USD.
Nguồn: Cointelegraph