A hackereknek sikerült feltörni az egyik legismertebb DAO-t a BadgerDAO-t. 120 millió dollár értékű kriptovalutát loptak a hackerek
Még folyik a kárfelmérés a DAO-nál, eddig 120 millió dollárra becsülik a kárt – míg folyik a felmérés, a fejlesztők felfüggesztették az okos szerződések működését.
A BadgerDAO, egy decentralizált autonóm szervezet (DAO), amely azon dolgozik, hogy a Bitcoint bevezesse a decentralizált pénzügyi rendszerbe(DeFi). A decrypto.co beszámolója szerint hackertámadás áldozata lett, amely valószínűleg több mint 120 millió dolláros veszteséget okozott.
Az első jelentések szerint a protokollból kiszipolyozott felhasználói pénzek összege 10 millió dollár volt, azonban a PeckShield biztonsági cég adatai azt mutatják, hogy a tényleges veszteségek lényegesen magasabbak.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
A PeckShield elmondta a Decryptnek, hogy a teljes veszteség eléri a 120,3 millió dollárt.
A felhasználók először este 21 órakor jelentettek problémákat a projekt Discord csatornáján keresztül, melyből kiderült, hogy a BadgerDAO kezelőfelületével problémák vannak.
„Úgy tűnik, hogy sok felhasználónak volt hozzáférés beállítva a hozzáadott tárcához, amely lehetővé tette a pénzeszközökhöz való hozzáférést, amit ki is használtak az elkövetők.”
– írta a Badger fő közreműködője, Tritium a Dicsordon.
Tritium azt is hozzátette, hogy a probléma azonosítása után a csapat az összes számlát lefagyasztotta, hogy megakadályozza a pénz mozgását, miközben „próbáltak rájönni, honnan származnak a jóváhagyások, hány ember rendelkezik velük, és mi a következő lépés:”.
A PeckShield megerősítette, hogy a protokollt a felhasználói felületen keresztül használták ki, nem az alapvető protokoll-szerződéseken keresztül.
Bár a rosszindulatú engedélykérések már hetekkel a támadás előtt történhettek, úgy látszik, hogy a legtöbb pénzeszközt tegnap este szívták el. A rosszindulatú szerződéssel kapcsolatba lépő felhasználókat arra is felszólítják, hogy vonják vissza a pénztárcájuk engedélyét.
A BADGER, a BadgerDAO token árfolyama 17%-ot esett az elmúlt napokban a CoinGecko szerint. A BadgerDAO a Twitteren is megerősítette a felhasználói pénzekkel való jogosulatlan visszaélésről szóló jelentéseket.
„A Badger bejelentéseket kapott felhasználói pénzeszközök jogosulatlan visszavonásáról.
Miközben a Badger mérnökei ezt vizsgálják, minden okosszerződést felfüggesztettek, hogy megakadályozzák a további visszavonásokat.
Vizsgálatunk folyamatban van, és a lehető leghamarabb közzétesszük a további információkat.”
Ezen nagy összeg ellenére a BadgerDAO hackalés elhalványul a DeFi legnagyobb hackjéhez képest. Augusztusban a Poly Network-től több mint 600 millió dollárt raboltak el egy visszaélés során. A támadó végül különös módon visszaadta a pénzt (még a kriptokat is).
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
A DeFi-ben idén történt összes hack összege most egy kicsivel több mint a novemberben jelentett 10,5 milliárd dollár.
