BadgerDAO 遭遇安全漏洞，损失 1.2 亿美元

最近，BadgerDAO去中心化金融协议似乎遭受了网络攻击，导致损失1.2亿美元。

该攻击于UTC时间12月2日凌晨2点左右公开，针对合约地址0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107的以太坊网络上的协议。

敦促与此合约进行过交互的用户撤销其钱包的许可。

要撤销合同的权限，请访问etherscan.com并使用您认为可能会暴露的钱包登录。虽然这次攻击是最近才发生的，但合同的许可可能在几周前就已经建立了。

未经证实的总损失约为1060万美元。

BadgerDAO团队尚未确认该漏洞利用，但它在UTC时间凌晨4:30发布了一条推文，承认有问题报告。BadgerDAO上的所有智能合约都已暂停，以防止出现更多潜在的恶意提款。

早期报告称，一些用户收到了来自协议智能合约的异常支出请求。怀疑这些请求是通过协议前端进行的攻击。

一些人将疑似损失的价值修正为1.2亿美元以上，据报道一名用户损失了9000万美元。

在Badger的官方Discord服务器上，核心贡献者Tritium写道：“看起来一堆用户已经为漏洞地址设置了批准，允许它使用他们的金库资金进行操作，然后就被利用了。”