2021-12-04 14:30:15
Сегодня были проблемы с расчётами в сети Ethereum. Возможно, это связано с неприятностью, которая произошла с проектом BadgerDAO. Стоимость его токенов упала на 21% за сутки.
Сервис остановили, к расследованию подключили компанию, которая занимается вопросами безопасности. Из BadgerDAO пропало 2100 биткоинов и 150 эфиров на общую сумму в $120 млн.
Взломщики BadgerDAO атаковали не блокчейн с его смарт-контрактами, а веб-инфраструктуру проекта. Они получили доступ к API сети доставки контента Cloudflare и внедрили скрипт в программный код. Этот скрипт выполнялся у пользователей BadgerDAO, как только они открывали свой криптокошелёк. Расследование показало, что хакерский скрипт появился в коде веб-инфраструктуры проекта ещё 10 ноября.
BadgerDAO полностью работает в блокчейне и закодирована на смарт-контрактах Ethereum.
Обычно хакеры, пытающиеся взломать DAO или сервис DeFi, ищут слабые места в логике самих смарт-контрактов. Например, у сервиса криптокредитования C.R.E.A.M. Finance похитили $130 млн через сложно составленные переводы по кредитным смарт-контрактам — хакер набрал кредитов и заставил расплатиться за них сам сервис.
Первый взлом DAO произошёл ещё на заре существования Ethereum в 2016 году, когда его создатель Виталик Бутерин запустил первую децентрализованную организацию на смарт-контрактах. Тогда хакеры составили цепочку переводов, которые вызывали сами себя, и похитили треть вложенной в DAO криптовалюты. Сообщество Ethereum решило это так не оставлять и разветвило блокчейн, вернув криптовалюту инвесторам.
17.4K views11:30