DeFiプロトコルBadgerDAOがハッキング被害に
DeFi(分散型金融)プロトコルのBadgerDAOは12月2日(木曜日)、何百万ものユーザー資金が盗まれたという報告を調査している事を明らかにした。
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Badgerは、ユーザー資金の不正な引き出しの報告を受けています。
Badgerのエンジニアがこれを調査しているため、それ以上の撤回を防ぐために、すべてのスマートコントラクトが一時停止されています。
調査は継続中であり、できるだけ早く詳細情報を公開します。
ブロックチェーンのセキュリティサービスを手掛けるPeckShield https://peckshield.com/enは、法定通貨に換算すると、損失を1億2,030万ドル(136億円)と見積もっている。
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
連絡手段は誘導のみ
BadgerDAOのDAOは「分散型自律組織」の略で、VC、クジラ、機関ではなく、ユーザーによって運営されていることを意味している。
同社は、ユーザーが仮想通貨を預けて貸し出し、利息や利回りを稼げるSettと呼ばれる製品を製造。Settは混乱を整理ができるまで、引き出しと預金を無効にした。ユーザーは、同社とそのソフトウェア開発者の1人に連絡しようと試みたものの、多くのDeFi企業と同様、BadgerDAOは本社や電話番号を掲載しておらず、メールなどの一般的な通信手段も掲載していない。かわりに、顧客をDiscordチャネルに誘導するのみである。
ハッカーは約2100 BTC(約134億円)と151 ETH(7,700万円)相当の仮想通貨を盗んでいるが、ハッキングには複雑なスマートコントラクトの悪用は含まれていない。今回の攻撃の手口は、BadgerDAOのウェブインフラストラクチャー、特にCloudflareアカウント、BadgerDAOのコンテンツ配信ネットワークを標的としたフロントエンド攻撃で、Metamaskウォレットを使用してBadgerDAOと対話する際、ユーザーは、ウォレットが空になっているのを見て攻撃に気づき、BadgerDAOはすべてのスマートコントラクトを「一時停止」させた。
Badgerのコアチームメンバーは、これがハッカーが悪用したエントリーポイントであることを確認し、次のように語っている。
悪意のあるスクリプトは基本的に人々をだまし、トークンを悪用者のアドレスに送信する権利を与えました。
BadgerDAOのようなDeFiプラットフォームへの攻撃被害は最近急増しており、詐欺やハッキングによって数十億ドルが失われている。
