BadgerDAO, une organisation décentralisée axée sur les détenteurs de bitcoins, a été piratée, ce qui a fait perdre à ses utilisateurs environ 100 millions de dollars. Selon le cabinet d’analyse PeckShield, 896 BTC ou la moitié du montant total tombent sur le portefeuille d’un utilisateur.
Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l
— PeckShield Inc. (@peckshield) December 2, 2021
Les développeurs de BadgerDAO ont confirmé qu’ils enquêtaient sur l’incident :
« Badger a reçu des rapports faisant état de retraits non autorisés de fonds d’utilisateurs. Alors que les ingénieurs de Badger enquêtent sur l’incident, tous les contrats intelligents ont été arrêtés pour empêcher un nouveau retrait. L’enquête est en cours et nous publierons des informations supplémentaires dès qu’elles seront disponibles. »
Vraisemblablement, l’interface du site Web BadgerDAO a été piratée, et non le contrat intelligent lui-même. Pour cette raison, les utilisateurs, pensant interagir avec BadgerDAO, ont accordé l’autorisation d’exploiter leurs portefeuilles à une adresse tierce. L’attaque a eu lieu mercredi soir et jeudi soir, mais la collecte des permis avait eu lieu plusieurs jours ou semaines auparavant.
Les utilisateurs qui ont accordé des autorisations à l’adresse du pirate 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 doivent les révoquer, car la crypto-monnaie peut être volée même après avoir été retirée des pools vers le portefeuille. De plus, comme l’a montré l’exemple de BadgerDAO, l’adresse du contrat doit être vérifiée même si elle est accessible via le site officiel.
« Il semble qu’un certain nombre d’utilisateurs aient accordé des autorisations à l’attaquant, lui permettant de disposer des actifs inclus dans les pools. Dès que nous avons remarqué cela, nous avons gelé tous les pools afin que rien ne puisse être retiré, et maintenant nous essayons de comprendre d’où venaient ces autorisations, combien de personnes les ont accordées et que faire ensuite “, a déclaré l’un des développeurs sur Discord.
Partagez votre opinion sur cette actualités dans les commentaires ci-dessous.