Le protocole DeFi BadgerDAO a perdu plus de 120 millions de dollars dans diverses crypto-monnaies à la suite d’un piratage. Mercredi soir, un pirate informatique a réussi à voler des fonds de plusieurs portefeuilles crypto connectés à la plate-forme financière décentralisée appelée BadgerDAO.
BadgerDAO piraté : 120 millions de dollars de fonds volés dans divers portefeuilles
Selon le rapport de PeckShield, une société d’analyse de données et de sécurité, le montant total perdu dans le piratage était d’environ 2 100 Bitcoin et 151 Ether.
Voici la localisation actuelle ainsi que la perte totale : 120,3 millions de dollars (avec ~ 2,1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2 décembre 2021
Mercredi vers 21 h HE, les utilisateurs ont commencé à se plaindre du problème sur la chaîne Discord de la plateforme.
Il est supposé que le piratage a été causé par un exploit dans l’interface utilisateur de Badger.com, et non par une vulnérabilité dans les contrats de base.
Un grand nombre d’utilisateurs ont signalé que leurs fournisseurs de portefeuille demandaient des autorisations supplémentaires lorsqu’ils tentaient d’interagir avec leurs coffres Badger.
Le contributeur principal de Badger, Tritium, a déclaré sur Discord : [the address] d’exploiter leurs fonds de coffre-fort et cela a été exploité. Une fois que nous avons remarqué, nous avons gelé tous les coffres afin que rien ne puisse bouger et nous essayons de comprendre d’où viennent les approbations, combien de personnes les ont et quelles sont les prochaines étapes.
Le hack est officiellement confirmé par un tweet :
Badger a reçu des rapports de retraits non autorisés de fonds d’utilisateurs.
Alors que les ingénieurs de Badger enquêtent à ce sujet, tous les contrats intelligents ont été suspendus pour empêcher d’autres retraits.
Notre enquête est en cours et nous publierons de plus amples informations dès que possible.
— adgerDAO
(@BadgerDAO) 2 décembre 2021
Une fois l’attaque identifiée par Badger, la plate-forme a suspendu toutes les opérations de contrat intelligent, fermant effectivement la plate-forme. Les utilisateurs ont été invités à refuser toute transaction aux adresses de l’attaquant.
Violation de données GoDaddy : le piratage a affecté 1,2 million de sites WordPress
Même si des pirates ont volé les fonds mercredi soir, les autorisations malveillantes auraient pu être demandées bien avant l’attaque.
