Хакеры взломали DeFi-протокол BadgerDAO и украли $120 млн

Протокол децентрализованного финансирования () BadgerDAO подвергся хакерской атаке. Киберпреступники сумели украсть около $120 млн. Это нападение стало четвертым по количеству похищенных средств за всю историю сектора.

О взломе сообщили многочисленные пользователи социальных сетей 2 декабря 2021 года. Позднее специалисты из блога Rekt подробно рассказали о том, что произошло в ходе атаки, которая получила название Roadkill. По словам экспертов, преступники использовали функционал интерфейса приложения BadgerDAO. С его помощью хакеры или группа программистов смогли установить дополнительные разрешения для отправки криптовалютных активов пользователей на собственные адреса.

Аналитический сервис DeFiYield сообщил, что когда клиенты платформы делали запрос на получение вознаграждений за yield farming (предоставление кредитов, получение займов, участие в и прочее), то им предлагалось подтвердить ложные запросы на дополнительные разрешения. Те, кто по ошибке или невнимательности сделал это, и потерял свои криптовалютные средства.

Руководство проекта BadgerDAO остановило работу протокола лишь через 2 часа 20 минут после начала атаки. К этому моменту злоумышленники успели обогатиться на приличную сумму. Большинство из украденных виртуальных активов уже были обменяны на Bitcoin (BTC) и выведены на другие неизвестные кошельки мошенников.

Сервис Rekt подробно объяснил механику, которой воспользовались хакеры на нескольких страницах. Оказалось, что разработчики протокола допустили критическую ошибку в написании кода. Многие пользователи задались вопросом, что не понимают, каким образом проекту удалось пройти аудит смарт-контракта.

Ранее редакция Crypto.ru сообщала, что DeFi-проект Cream Finance потерял $130 млн вследствие атаки киберпреступников. Это произошло 27 октября 2021 года.

Заместитель главного редактора

Евгений Лукин