El protocolo DeFi BadgerDAO ha perdido más de $ 120 millones en varias criptomonedas luego de un hack. El miércoles por la noche, un pirata informático logró robar fondos de varias carteras criptográficas conectadas a la plataforma financiera descentralizada llamada BadgerDAO.
BadgerDAO pirateado: fondos por valor de 120 millones de dólares robados de varias carteras
Según el informe de PeckShield, una empresa de análisis de datos y seguridad, la cantidad total perdida en el ataque fue de alrededor de 2100 Bitcoin y 151 Ether.
Aquí está el paradero actual, así como la pérdida total: $ 120.3M (con ~ 2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2 de diciembre de 2021
El miércoles alrededor de las 9 pm ET, los usuarios comenzaron a quejarse del problema en el canal Discord de la plataforma.
Se especula que el ataque fue causado por un exploit en la interfaz de usuario de Badger.com y no por una vulnerabilidad en los contratos principales.
Una gran cantidad de usuarios informaron que sus proveedores de billeteras solicitaban permisos adicionales cuando intentaban interactuar con sus bóvedas Badger.
Tritium, colaborador principal de Badger, declaró en Discord que: “Parece que un grupo de usuarios tenía aprobaciones establecidas para la dirección de exploits que permitían [the address] para operar con sus fondos de caja fuerte y eso fue explotado. Una vez que notamos que congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde provienen las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos “.
El truco está oficialmente confirmado por un tweet:
Badger ha recibido informes de retiros no autorizados de fondos de usuarios.
Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han detenido para evitar más retiros.
Nuestra investigación está en curso y daremos a conocer más información lo antes posible.
– ₿adgerDAO
(@BadgerDAO) 2 de diciembre de 2021
Una vez que Badger identificó el ataque, la plataforma suspendió todas las operaciones de contratos inteligentes, cerrando efectivamente la plataforma. Se advirtió a los usuarios que rechazaran cualquier transacción a las direcciones del atacante.
Violación de datos de GoDaddy: el hack ha afectado a 1,2 millones de sitios de WordPress
A pesar de que los piratas informáticos robaron los fondos el miércoles por la noche, los permisos maliciosos podrían haber sido solicitados mucho antes de que ocurriera el ataque.