Пользователи протокола децентрализованных финансов Badger DAO сообщили о несанкционированном выводе средств. Предполагаемый ущерб от взлома может превысить $100 млн.
https://twitter.com/BadgerDAO/status/1466263899498377218 Команда проекта приостановила все смарт-контракты и начала расследование.
Предположительно, взлом стал результатом эксплойта в пользовательском интерфейсе. Некоторые клиенты протокола обратили внимание на запросы одобрения дополнительных адресов для вывода. "Похоже, что у части пользователей были установлены одобрения для адреса эксплойта, позволяющие оперировать их средствами в хранилищах, что и было использовано", — написал в Discord один из основных участников сообщества под ником Tritium.
Читать на forklog.com