Usuarios del protocolo BadgerDAO fueron despojados de 120,3 millones de d贸lares en varias criptomonedas, lo que lo convierte en el 煤ltimo pilar de las finanzas descentralizadas (DeFi) en ser hackeado.
A las 9 p.m. de este mi茅rcoles, 1 de diciembre, los usuarios notaron problemas en el canal de Discord del protocolo.
PeckShield, una empresa de an谩lisis de datos y seguridad de blockchain, calcul贸 que la p茅rdida total fue de 120,3 millones de d贸lares, compuesta por unos 2.100 BTC y 151 ETH.
Ataque a BadgerDAO fue causado por un exploit
El ataque, seg煤n las especulaciones de la comunidad, fue causado por un exploit en la interfaz de usuario de Badger.com y no en los contratos del protocolo subyacente.
Muchos usuarios afectados alegan que sus proveedores de monederos les pidieron permisos adicionales mientras recib铆an premios de cultivo de rendimiento y trataban con las b贸vedas de Badger.
“Parece que un grupo de usuarios ten铆a permisos establecidos para la direcci贸n del exploit, permitiendo [la direcci贸n] actuar sobre sus fondos de la b贸veda, lo que fue abusado”, public贸 Tritium, colaborador del n煤cleo de Badger, en Discord.
“Una vez que vimos lo que estaba pasando, congelamos todas las b贸vedas para que nada pudiera moverse”, explic贸. “Estamos tratando de averiguar de d贸nde se originaron las aprobaciones, cu谩ntas personas las tienen y cu谩les son los pr贸ximos pasos”.
El exploit tambi茅n fue confirmado por el equipo en Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— 鈧縜dgerDAO 馃Α (@BadgerDAO) December 2, 2021
A pesar de que los contratos han sido suspendidos, los miembros de la comunidad aconsejan a los depositantes que utilicen herramientas como Debank y Unrekt para retirar la autorizaci贸n del contrato fraudulento.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAOpic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
El token BADGER de BadgerDAO ha ca铆do un 17 por ciento en 24 horas, hasta los 22,32 d贸lares por token en el momento de escribir este art铆culo.