BadgerDAO, một giao thức DeFi để kiếm lợi nhuận với Bitcoin được mã hóa trên Ethereum, đã trở thành nạn nhân của một cuộc tấn công. Tin tặc được cho là đã thêm một tập lệnh độc hại vào trang web giao diện người dùng của giao thức, khiến người dùng chấp thuận một giao dịch hợp đồng thông minh, cấp cho tập lệnh này quyền không giới hạn để rút tiền từ ví của họ.
BadgerDAO bị tấn công Frontend
BadgerDAO, một giao thức DeFi với hơn 30.000 người dùng đang hoạt động và tổng giá trị bị khóa là 1,2 tỷ đô la, đã bị khai thác.
Vụ tấn công xảy ra vào đầu ngày thứ Tư. Ngay sau đó, nhiều người dùng bị ảnh hưởng đã báo cáo các giao dịch gửi đi đáng ngờ từ ví của họ.
Người ta nghi ngờ rằng kẻ tấn công đã khai thác trang web giao diện người dùng thay vì các hợp đồng thông minh của nó. Tin tặc bị cáo buộc đã chèn một tập lệnh độc hại trên trang web của Badger nhằm giới thiệu cho người dùng một giao dịch để “tăng phụ cấp”, điều này cho phép kẻ tấn công rút tiền không giới hạn mà người dùng đã gửi vào kho tiền nếu họ chấp thuận giao dịch.
BadgerDAO đã thừa nhận việc khai thác vào sáng sớm nay. Trong một tuyên bố trên Twitter, nhóm xác nhận rằng họ đã “nhận được báo cáo về việc rút tiền trái phép của người dùng”. Nhóm đã tạm dừng các hợp đồng thông minh của dự án và hiện đang điều tra vấn đề.
Theo dữ liệu trên chuỗi, hợp đồng của kẻ khai thác đã được tạo vào ngày 20 tháng 11. Có vẻ như kẻ tấn công đã đợi cho đến khi nhiều người dùng chấp thuận hợp đồng trước khi bắt đầu rút tiền cùng một lúc vào sáng nay.
Nhận xét về việc khai thác trên máy chủ Discord của dự án, người đóng góp cốt lõi của Badger, Tritium đã viết:
“Có vẻ như một nhóm người dùng đã được thiết lập phê duyệt cho địa chỉ khai thác cho phép [địa chỉ] hoạt động trên quỹ kho tiền của họ và điều đó đã được khai thác.”
Công ty kiểm toán hợp đồng thông minh Peckshield đã ước tính tổng thiệt hại lên tới khoảng 120 triệu đô la. Một người dùng được báo cáo đã mất gần 900 Bitcoin, hiện trị giá khoảng 50,7 triệu đô la, trong một giao dịch duy nhất.
Một số người dùng được cho là đã biết về việc khai thác cách đây 5 ngày và đã báo cáo vấn đề với các nhà phát triển BadgerDAO. Tuy nhiên, nhóm nghiên cứu dường như đã bỏ qua phần lớn vấn đề này. Một ảnh chụp màn hình được đăng bởi người dùng Twitter DeFi Ahab cho thấy rằng một thành viên Discord có tên là vàiture đã thông báo cho nhóm về lời nhắc “tăng phụ cấp”, trước khi thành viên nhóm Badger blackbear bác bỏ mối quan tâm của họ bằng cách nói rằng rất có thể vì “giao diện người dùng có bị nghe trộm. ”
Những người dùng bị ảnh hưởng đã tạo một kênh Discord dành riêng để theo dõi tin tặc. Thông tin được đăng cho thấy kẻ tấn công đã thực hiện một số giao dịch được kết nối với hoạt động khai thác có thể được truy xuất trở lại các sàn giao dịch tập trung với các yêu cầu Biết khách hàng của bạn (KYC). Về mặt lý thuyết, điều này sẽ làm cho hacker dễ dàng theo dõi hơn.
Đánh giá bằng các nhận xét gần đây trên kênh Discord, các thành viên cộng đồng và cộng tác viên cốt lõi của Badger tin chắc rằng họ đã xác định được kẻ tấn công. Peckshield dường như cũng ủng hộ lý thuyết này, tweet rằng “tiến bộ đã được thực hiện”, cùng thời điểm thông tin liên quan đến tin tặc bị cáo buộc bắt đầu xuất hiện trên kênh.
DeFi đã bị tấn công tương tự khác trong những tháng gần đây, nhưng kiểu khai thác cụ thể này, nơi kẻ tấn công đã xâm phạm giao diện người dùng của dự án chứ không phải hợp đồng thông minh của nó , hiếm khi được nhìn thấy ở mức độ này. Với 120 triệu đô la bị mất, đây là một trong những vụ hack DeFi lớn nhất cho đến nay.
Mã thông báo gốc của dự án, BADGER, đã bị ảnh hưởng nặng nề bởi sự cố. Nó đã giảm 17,5% vào ngày hôm nay, giao dịch ở mức 22,05 đô la vào thời điểm báo chí.
