BadgerDAO — это протокол DeFi, ориентированный на обеспечение доходности биткойнов. Идея состоит в том, что вы переносите свой биткойн на платформу смарт-контрактов, такую как Ethereum, в виде обернутого биткойна, который затем можно использовать в приложениях DeFi. BadgerDAO предоставляет множество хранилищ, в которых пользователи могут размещать свои упакованные биткойны и получать доход в зависимости от стратегий генерации доходности, используемых хранилищами.
«Badger получил сообщения о несанкционированном снятии средств пользователей. Пока инженеры Badger исследуют это, все смарт-контракты были приостановлены, чтобы предотвратить дальнейшее снятие средств», — написал сегодня BadgerDAO в Твиттере, подтверждая наличие эксплойта.
PeckShield задокументировал различные активы, украденные в результате взлома, от токенов, таких как обернутый биткойн (WBTC) и выпуклые финансы (CVX), до более сложных токенов, таких как «ibbtc / sbtcCRV-f». Многие из токенов представляют собой активы, хранящиеся в хранилище, то есть их можно обменять на несколько токенов с разной стоимостью, что затрудняет подсчет суммы украденных средств.
У одного пользователя было украдено токенов на сумму около 900 биткойнов (50,8 миллиона долларов) за одну транзакцию. Другой потерял токенов на 5 миллионов долларов за один раз.
Согласно комментариям в канале Discord проекта, внешний интерфейс веб-сайта BadgerDAO, как сообщается, использовался для перехвата транзакций. Один администратор сказал, что похоже, что ключ API для Cloudflare был скомпрометирован.
Хотя такие протоколы, как BadgerDAO, децентрализованы и с ними можно взаимодействовать напрямую, для этого требуются специальные знания. Большинство пользователей будут использовать интерфейс, такой как веб-сайт BadgerDAO (хотя можно использовать альтернативные интерфейсы). Но в этом есть элемент риска: если внешний интерфейс будет задействован, как в данном случае, это может привести к потере средств.