收益金庫協議已成為針對前端漏洞的黑客目標。
Badger DAO 協議最近受到黑客攻擊,BadgerDAO 收益保險庫協議中市值達一千萬美元的加密貨幣資產被盜。
美國東部時間週三晚上九時,首次有用戶在該協議的 Discord 頻道上報告了相關問題。目前社區成員的猜測是,黑客攻擊 badger.com 用戶界面的漏洞,而不是核心協議合同。許多受影響的用戶反映,在索取產量耕作獎勵和與 Badger 金庫交易時,發現他們的錢包供應商提示虛假的額外權限請求。
「應該是一大批用戶向漏洞地址設置了批准,允許這些地址在他們的金庫資金上進行操作,所以就被盜走了資金。」Badger 的核心貢獻者 Tritium 在 Discord 上寫道。他補充說:「我們一留意到,就馬上凍結了所有金庫,所以沒有資產能夠被移動。同時我們正在試圖弄清楚這些批准從何而來,有多少人擁有,以及下一步的行動。」
Badger DAO 團隊亦在 Twitter 上証實了這一漏洞。截至發稿時,Badger 公司代表並沒有就相關事件作出任何回應。
觀察人士表示,黑客已由受影響的錢包中拿走了 185 枚 WBTC,136,000 枚 cvxCRV,64,000 枚 veCVX,以及各種金庫和合成比特幣,價值超過 1000 萬美元。雖然大部分資金都是在週三晚上被抽走的,但這些惡意權限請求有可能是在攻擊前幾周發出的。雖然合同已經被暫停,但社區成員建議儲戶使用 Debank 和 Unrekt 來撤銷惡意合同的權限。
截至本文撰寫時,BadgerDAO 的 BADGER 即日價格下跌了 6.9%,每枚代幣值 24.80 美元。