DeFi 프로토콜 BadgerDAO는 해킹 이후 다양한 암호화폐에서 1억 2천만 달러 이상을 잃었습니다. 수요일 밤에 해커가 BadgerDAO라는 분산 금융 플랫폼에 연결된 여러 암호화 지갑에서 자금을 훔쳤습니다.
BadgerDAO 해킹: 다양한 지갑에서 1억 2천만 달러 상당의 자금 도난
데이터 및 보안 분석 회사인 PeckShield의 보고서에 따르면 해킹으로 손실된 총 금액은 약 2,100비트코인과 151이더였습니다.
현재 위치와 총 손실은 다음과 같습니다. $120.3M(~2.1k BTC + 151 ETH 포함) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc.(@peckshield) 2021년 12월 2일
수요일 오후 9시(동부 표준시)에 사용자들은 플랫폼의 Discord 채널에서 이 문제에 대해 불평하기 시작했습니다.
해킹은 핵심 계약의 취약점이 아니라 Badger.com 사용자 인터페이스의 악용으로 인해 발생한 것으로 추측됩니다.
많은 사용자가 자신의 지갑 공급자가 Badger 금고와 상호 작용하려고 할 때 추가 권한을 요청했다고 보고했습니다.
Badger의 핵심 기여자인 Tritium은 Discord에서 다음과 같이 말했습니다. [the address] 그들의 금고 자금을 운용하기 위해 악용되었습니다. 일단 우리는 모든 금고를 동결하여 아무것도 움직일 수 없도록 했으며 승인이 어디에서 왔는지, 얼마나 많은 사람들이 승인을 받았는지, 다음 단계는 무엇인지 파악하려고 노력하고 있습니다.”
해킹은 공식적으로 트윗으로 확인되었습니다.
Badger는 사용자 자금의 무단 인출에 대한 보고를 받았습니다.
Badger 엔지니어가 이를 조사하면서 모든 스마트 계약은 추가 인출을 방지하기 위해 일시 중지되었습니다.
조사가 진행 중이며 가능한 한 빨리 추가 정보를 공개하겠습니다.
— ₿adgerDAO
(@BadgerDAO) 2021년 12월 2일
Badger에 의해 공격이 식별되면 플랫폼은 모든 스마트 계약 작업을 일시 중단하여 플랫폼을 효과적으로 종료했습니다. 사용자는 공격자의 주소에 대한 모든 거래를 거부하라는 권고를 받았습니다.
GoDaddy 데이터 유출: 해킹으로 인해 120만 개의 WordPress 사이트가 영향을 받았습니다.
해커가 수요일 밤에 자금을 훔쳤지만 공격이 발생하기 훨씬 전에 악의적인 권한이 요청되었을 수 있습니다.