В результате хакерской атаки Badger DAO пользователи потеряли более $120 млн

Один из наиболее пострадавших пользователей потерял почти 897 BTC.

Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств.

Команда проекта приостановила все смарт-контракты и начала расследование.

Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода.

«Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано», — написал в Discord один из основных участников сообщества под ником Tritium.

Он же заявил, что атака длилась с 11 ноября. Пользователи подтвердили, что активы поступали на адрес эксплойта более 10 дней назад.

Данные: Etherscan.

Однако основная часть средств была выведена 1 декабря.

Первоначально речь шла об ущербе около $10 млн. Эксперты компании PeckShield составили свой список украденных хакером активов. Комментаторы отметили, что речь идет о сумме свыше $100 млн.

В PeckShield обратили внимание, что один из наиболее пострадавших пользователей потерял почти 897 BTC (~$51 млн).

Специалисты компании уточнили стоимость украденных активов, которая по их подсчетам превысила $120 млн.