Судя по всему, компания Celsius Network, занимающаяся кредитованием криптовалют, также пострадала от взлома BadgerDAO на этой неделе. По сообщениям, компания потеряла упакованный биткойн на сумму 55 миллионов долларов (wBTC).
Хакер украл wBTC на сумму 120 миллионов долларов
CryptoPotato сообщил на неделе, как хакерам удалось украсть около 120 миллионов долларов у BadgerDAO — децентрализованной автономной организации, которая позволяет пользователям размещать биткойны в качестве залога в приложениях DeFi.
Злоумышленник взломал интерфейс DAO. Команда BadgerDAO в настоящее время исследует эксплойт с помощью судебно-медицинских экспертов по блокчейну из Chainalysis.
https://t.co/lZwmUpbgg0 интерфейс / DNS был взломан.
Пользователь пытается получить одобрение между законными транзакциями депозита и вознаграждения. Он воровал средства около 12 дней. Эксплойт все еще действует.
короткий $ BADGER до namek
инсайдерский коврик
— napgener 0xBearMarket (@napgener) 2 декабря 2021 г.
Несколько пользователей жаловались на получение необычных запросов на дополнительные разрешения в их учетных записях. Злоумышленнику удалось добавить скрипт к интерфейсу, который обманом заставлял пользователей предоставлять хакеру доступ для выкачивания средств из их кошельков.
Инженеры BridgerDAO приостановили все смарт-контракты, чтобы предотвратить дальнейшее снятие средств, пока аналитики Chainalysis расследуют инцидент. Сначала украденная сумма оценивалась примерно в 100 миллионов долларов, но новые данные от фирмы PeckShield, занимающейся безопасностью блокчейнов, показали, что общие потери составили более 120 миллионов долларов.
Этот взлом произошел вскоре после того, как 30 ноября был взломан MonoX, финансовый протокол DeFi, на сумму более 30 миллионов.
Сеть Celsius, возможно, стала самой большой жертвой
По одному адресу было потеряно 896 упакованных биткойнов, или около 51 миллиона долларов, что сделало его самой большой жертвой взлома. Данные в сети от Etherscan предполагают, что адрес, начинающийся с 0x534, может быть связан с сетью Celsius, поскольку он уже проводил транзакции с другими кошельками, принадлежащими кредитной фирме, один из которых помечен как «Celsius Network Wallet 5».
В ветке Twitter пользователь по имени BigTimeCali поделился несколькими транзакциями, совершенными кошельком, добавив, что Celsius удалил все комментарии, связанные со взломом, на своей странице Reddit.
Как Celsius сегодня потерял 50 000 000 долларов и почему подражающие банкирам становятся легкой добычей для тех, кто разбирается в криптографии. Если инвесторы & amp; пользователи устают?
TL; DR: Celsius сделал ставку на BadgerDAO, который только что был взломан на 120 миллионов долларов, и он больше всех проиграл. 1 / х * п
— BigTimeCali | EGLD $ 2k | BTC ^ (@BigTimeCali) 2 декабря 2021 г.
Владелец адреса выглядит как большой кит, который часто совершает семизначные транзакции и тесно работает с кошельком на сумму более 67 миллионов долларов, 40 миллионов из которых хранятся в собственном токене Celsius CEL. Это не окончательно; однако это убедительно свидетельствует о том, что за кошельком стоит Цельсий, но кредитная фирма отказалась делать какие-либо заявления о взломе.
