Usuarios del protocolo BadgerDAO fueron despojados de 120,3 millones de dólares en varias criptomonedas, lo que lo convierte en el último pilar de las finanzas descentralizadas (DeFi) en ser hackeado.
A las 9 p.m. de este miércoles, 1 de diciembre, los usuarios notaron problemas en el canal de Discord del protocolo.
PeckShield, una empresa de análisis de datos y seguridad de blockchain, calculó que la pérdida total fue de 120,3 millones de dólares, compuesta por unos 2.100 BTC y 151 ETH.
Ataque a BadgerDAO fue causado por un exploit
El ataque, según las especulaciones de la comunidad, fue causado por un exploit en la interfaz de usuario de Badger.com y no en los contratos del protocolo subyacente.
Muchos usuarios afectados alegan que sus proveedores de monederos les pidieron permisos adicionales mientras recibían premios de cultivo de rendimiento y trataban con las bóvedas de Badger.
“Parece que un grupo de usuarios tenía permisos establecidos para la dirección del exploit, permitiendo [la dirección] actuar sobre sus fondos de la bóveda, lo que fue abusado”, publicó Tritium, colaborador del núcleo de Badger, en Discord.
“Una vez que vimos lo que estaba pasando, congelamos todas las bóvedas para que nada pudiera moverse”, explicó. “Estamos tratando de averiguar de dónde se originaron las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos”.
El exploit también fue confirmado por el equipo en Twitter:
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
A pesar de que los contratos han sido suspendidos, los miembros de la comunidad aconsejan a los depositantes que utilicen herramientas como Debank y Unrekt para retirar la autorización del contrato fraudulento.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
El token BADGER de BadgerDAO ha caído un 17 por ciento en 24 horas, hasta los 22,32 dólares por token en el momento de escribir este artículo.
