BadgerDAO ซึ่งเป็นองค์กรอิสระแบบกระจายอำนาจ (DAO) ที่ทำงานเพื่อนำ Bitcoin มาสู่ DeFi มีรายงานว่าตกเป็นเหยื่อของการแฮ็คที่อาจส่งผลให้เกิดการสูญเสียมากกว่า $120M
รายงานเบื้องต้นระบุว่าจำนวนเงินของผู้ใช้ที่ถอนออกจากโปรโตคอลคือ $10M อย่างไรก็ตาม ข้อมูลจากบริษัทรักษาความปลอดภัย PeckShield แสดงให้เห็นว่าการสูญเสียที่แท้จริงมากกว่านั้นเยอะ
ทาง PeckShield รายงานว่าการสูญเสียทั้งหมดมีมูลค่าอยู่ที่ $120.3M โดยได้ยืนยันว่าการแฮ็กนั้นเกิดขึ้นจากผ่าน user interface ไม่ใช่ core ของตัวโปรโตคอลเอง
ผู้ใช้รายงานปัญหาครั้งแรกเมื่อเวลาประมาณ 21.00 น. EST ผ่านช่องทาง Discord ของโปรเจ็กต์ เนื่องจากช่องโหว่ในส่วนหน้าของ BadgerDAO ถูกระบุว่าเป็นปัญหาที่น่าจะเป็นไปได้มากที่สุด
Tritium ผู้สนับสนุนหลักของ Badger เขียนบน Discord ว่า “ ดูเหมือนว่าผู้ใช้กลุ่มหนึ่งได้ตั้งค่าการอนุมัติสำหรับให้แก่ address ของแฮ็กเกอร์ในการดำเนินการกับ vault funds ของพวกเขา จากนั้นก็ถูกแฮ็กเงินออกไป ”
Tritium กล่าวเสริมว่าเมื่อระบุปัญหาได้แล้ว ทีมงานได้ระงับการใช้ vault ทั้งหมดเพื่อป้องกันการเคลื่อนตัวของเงินทุน ในเวลาเดียวกันก็ “ พยายามค้นหาว่าการอนุมัติมาจากไหน มีกี่คน และขั้นตอนต่อไปคืออะไร ”
เหตุการณ์นี้ส่งผลให้ราคาของ BADGER ของ Badger DAO ร่วงลงกว่า 17% ในช่วงวันที่ผ่านมา ตามข้อมูลจาก CoinGecko
ทีมงานกล่าวเสริม “ ในขณะที่วิศวกรของ Badger ตรวจสอบสิ่งนี้ การใช้ smart contract ทั้งหมดได้ถูกระงับการใช้ชั่วคราวเพื่อป้องกันการถอนออกเพิ่มเติม การสอบสวนของเรากำลังดำเนินอยู่และเราจะเปิดเผยข้อมูลเพิ่มเติมโดยเร็วที่สุด ”
ยอดรวมทั้งหมดสำหรับการแฮ็กทั้งหมดที่เกิดขึ้นบน DeFi ในปีนี้ รวมกันมากกว่า $10.5B ตามที่รายงานเมื่อปลายเดือนพฤศจิกายน