Badger DAO は攻撃で 1 億 2,000 万ドル以上を失ったようです
分散型金融 ( DeFi ) アプリケーション 全体でビットコイン (BTC)を担保として使用できるようにする分散型自律組織 (DAO) であるBadger DAOが、エクスプロイトの被害に遭いました。
当初、このプロジェクトは 1,000 万米ドル相当の暗号資産を失ったと推測されていました。しかし、Etherescan トランザクションは、影響を受けたユーザーの 1 人が約 897 WBTC (ラップされた BTC ) (5100 万米ドル)を失ったことを示唆しており、ハッキングが当初考えられていたよりもはるかに大きいことを示唆しています。
さらに、Etherescan トランザクションは、ハッカーが WBTC 1,085)、136,000 cvxCRV (Convex CRV)、64,000 veCVX、およびユーザーのウォレットから保管された合成暗号資産の他の形式を取得したことを示しています。
しかし、さらなる調査の結果、ブロックチェーン分析およびセキュリティ企業のPeckShield は、このハッキングで失われた総額はなんと 1 億 2,029 万米ドルであると主張しました。これには、かなりの量のビットコインとイーサリアムが含まれています。彼らの計算によれば、BTC 2,100 と ETH 151 です。同社はまた、盗まれた資金の”現在の所在”としてアドレスのリストを提供しました。
出典:ペックシールド株式会社
BadgerDAO は、執筆時点でこの情報を否定または確認していません。彼らの最新の更新によると、彼らは調査を続けています。
”Badger はデータ フォレンジックの専門家である Chainalysisを雇い、事件の全容を調査し、米国とカナダの両方の当局に通知し、Badger は外部の調査に全面的に協力し、独自の調査を進めています”とツイートは述べています。
一方、一部の Twitter ユーザーとReddit のユーザーによると、 897 近くの Badger WBTC (現在は 5,039 万米ドル相当) を搾取者に奪われた人物/団体は、他ならぬセルシウスネットワーク(CEL)でした。”このアドレスはセルシウスが所有している”という結論の背後にある理由は、”セルシウスが所有していることが知られている他のアドレスとやり取りした”ためです。ユーザーは、セルシウスに接続されているとされるアドレスのリストを提供し続け、相互にやり取りしましたが、Redditor はこれが単なる推測であることも強調しました。
Cryptonews.comはセルシウスにコメントを求めました。
木曜日、Badger チームはハッキングを確認し、ユーザー資金の”不正な出金の報告を受けた”こと、出金を止めるためにスマート コントラクトを一時停止したことを明らかにしました。
一方、一部のユーザーは、攻撃者が”正当な預金と報酬取引の間に承認を忍び込み”、約 12 日間資金を盗んでいたと推測しています。開発者がプロジェクトを放棄し、投資家の資金を持ち逃げする、いわゆるラグ プルである可能性があると付け加えています。
しかし、Badger の主要な貢献者である Tritium は、Discord で、一部のユーザーは、エクスプロイト アドレスを承認して、金庫の資金を操作した可能性があると述べています。”多数のユーザーがエクスプロイト アドレスに承認を設定し、[アドレス] が自分の保管庫の資金を操作できるようにしていたようで、それが悪用されたようです”と Tritium 氏は述べています。
”すべての保管庫を凍結して何も移動できないことに気づいたら、承認がどこから来たのか、何人の人が承認したのか、次のステップは何かを把握しようとしています”と Tritium は付け加えました。
____
詳細情報:
– MonoX チームがエクスプロイトを確認、3,000 万ドル以上が盗まれる可能性がある
– AnubisDAOは投資家の資金6000万ドルを失った後、”重大な間違い”を指摘
– Cream Finance は、攻撃者が 1 億ドル以上で逃げ出し、別のエクスプロイトに苦しむ
– Vee Finance が 3,600 万ドルのエクスプロイトを報告、VEE が急降下
– SushiSwap の MISO が 300 万ドルの攻撃を受け、契約の盗難が増加する可能性がある
– 2 つのハッキングの物語: Poly Hacker が屈服し、操作を復元するための液体
___
(12 月 3 日 15:46 UTC に更新され、詳細とコメントが追加されました。)