Badger DAO 協議遭黑客盜走一千萬美元

收益金庫協議已成為針對前端漏洞的黑客目標。

Badger DAO 協議最近受到黑客攻擊，BadgerDAO 收益保險庫協議中市值達一千萬美元的加密貨幣資產被盜。

美國東部時間週三晚上九時，首次有用戶在該協議的 Discord 頻道上報告了相關問題。目前社區成員的猜測是，黑客攻擊 badger.com 用戶界面的漏洞，而不是核心協議合同。許多受影響的用戶反映，在索取產量耕作獎勵和與 Badger 金庫交易時，發現他們的錢包供應商提示虛假的額外權限請求。

「應該是一大批用戶向漏洞地址設置了批准，允許這些地址在他們的金庫資金上進行操作，所以就被盜走了資金。」Badger 的核心貢獻者 Tritium 在 Discord 上寫道。他補充說：「我們一留意到，就馬上凍結了所有金庫，所以沒有資產能夠被移動。同時我們正在試圖弄清楚這些批准從何而來，有多少人擁有，以及下一步的行動。」

Badger DAO 團隊亦在 Twitter 上証實了這一漏洞。截至發稿時，Badger 公司代表並沒有就相關事件作出任何回應。

觀察人士表示，黑客已由受影響的錢包中拿走了 185 枚 WBTC，136,000 枚 cvxCRV，64,000 枚 veCVX，以及各種金庫和合成比特幣，價值超過 1000 萬美元。雖然大部分資金都是在週三晚上被抽走的，但這些惡意權限請求有可能是在攻擊前幾周發出的。雖然合同已經被暫停，但社區成員建議儲戶使用 Debank 和 Unrekt 來撤銷惡意合同的權限。

截至本文撰寫時，BadgerDAO 的 BADGER 即日價格下跌了 6.9%，每枚代幣值 24.80 美元。