Hackerii au atacat cu succes un DAO foarte popular, BadgerDAO. Aceștia au furat criptovalute în valoare de 120 de milioane de dolari.
Evaluarea daunelor suferite de acest DAO este încă în curs de desfășurare, paguba fiind estimată la 120 milioane $ – iar până la finalizarea verificărilor, dezvoltatorii au suspendat funcționarea contractelor smart.
BadgerDAO este o organizație autonomă descentralizată (DAO) care lucrează la introducerea Bitcoin în sistemul financiar descentralizat (DeFi). Decrypto.co notează că aceasta a devenit victima unui atac de hacking, daunele fiind însemnate.
Rapoartele inițiale spun că din protocol au fost extrași doar 10 milioane de dolari din banii utilizatorilor; însă datele furnizate de compania de securitate PeckShield arată că pierderile sunt semnificativ mai mari.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
PeckShield a declarat pentru Decrypt că pierderile totale sunt de 120,3 milioane de dolari.
Utilizatorii au raportat probleme prima oară la ora 21 (aseară) prin canalul Discord al proiectului, de unde a reieșit că există nereguli cu interfața BadgerDAO.
„Se pare că mulți utilizatori au avut setat accesul la portofelul adăugat, ceea ce a permis autorilor să acceseze fondurile.”
– a scris Tritium pe Discord, principalul colaborator al Badger.
Tritium a mai adăugat că echipa a înghețat toate conturile după identificarea problemei, pentru a preveni mutarea banilor – în timp ce „a încercat să-și dea seama de unde vin aprobările, câte persoane le dețin și ce ar putea urma.”
De asemenea, PeckShield a confirmat că protocolul a fost exploatat prin interfața cu utilizatorul și nu prin contractele de protocol de bază.
Cu toate că cererile rău intenționate ar fi putut fi plasate cu câteva săptămâni înainte de atac, majoritatea fondurilor par să fi fost retrase joi seara. Totodată, utilizatorii care au intrat în contact cu contracte smart rău intenționate sunt îndemnați să revoce permisiunea pentru portofelele lor.
Conform CoinGecko, prețul token-ului BadgerDAO, BADGER, a scăzut cu 17% în ultimele zile; iar faptul că BadgerDAO a confirmat pe Twitter retragerile neuatorizate de fonduri, e posibil să nu favorizeze creșteri prea mari în viitorul apropiat.
„Badger a primit rapoarte cu privire la retrageri neautorizate ale fondurilor utilizatorilor.
În timp ce inginerii Badger verifică acest lucru, au fost suspendate toate contractele smart pentru prevenirea retragerilor ulterioare.
Investigația noastră este în curs de desfășurare și vom publica alte informații cât mai curând posibil.”
În ciuda acestei sume mari, hack-ul BadgerDAO rămâne în umbra celui mai mare atac suferit de DeFi. Astfel, de la Poly Network s-au furat în august peste 600 de milioane de dolari. Atunci însă, atacatorul a returnat banii (inclusiv criptomonedele) în mod cu totul neașteptat.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Prin acest nou atac, suma totală a hackurilor DeFi de anul acesta este puțin mai mare decât valoarea de 10,5 miliarde de dolari înregistrată în noiembrie.
