O protocolo DeFi BadgerDAO perdeu mais de US $ 120 milhões em várias criptomoedas após um hack. Na quarta-feira à noite, um hacker conseguiu roubar fundos de várias carteiras criptografadas conectadas à plataforma de finanças descentralizada chamada BadgerDAO.
BadgerDAO hackeado: US $ 120 milhões em fundos roubados de várias carteiras
De acordo com o relatório da PeckShield, uma empresa de análise de dados e segurança, a quantidade total perdida no hack foi em torno de 2.100 Bitcoin e 151 Ether.
Aqui está o paradeiro atual, bem como a perda total: $ 120,3 milhões (com ~ 2,1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) 2 de dezembro de 2021
Na quarta-feira, por volta das 21h horário de Brasília, os usuários começaram a reclamar do problema no canal Discord da plataforma.
Especula-se que o hack foi causado por uma exploração na interface do usuário do Badger.com, e não por uma vulnerabilidade nos contratos principais.
Um grande número de usuários relatou que seus fornecedores de carteira pediam permissões adicionais quando tentavam interagir com seus cofres Badger.
O contribuidor principal do Badger, Tritium, declarou no Discord que: “Parece que um grupo de usuários teve aprovações definidas para o endereço de exploração que permite [the address] para operar com seus fundos de cofre e isso foi explorado. Assim que percebemos, congelamos todos os cofres para que nada possa se mover e estamos tentando descobrir de onde vieram as aprovações, quantas pessoas as têm e quais são as próximas etapas. ”
O hack foi oficialmente confirmado por um tweet:
Badger recebeu relatórios de retiradas não autorizadas de fundos de usuários.
Conforme os engenheiros da Badger investigam isso, todos os contratos inteligentes foram pausados para evitar mais retiradas.
Nossa investigação está em andamento e divulgaremos mais informações assim que possível.
– ₿adgerDAO
(@BadgerDAO) 2 de dezembro de 2021
Assim que o ataque foi identificado por Badger, a plataforma suspendeu todas as operações de contrato inteligente, efetivamente desligando a plataforma. Os usuários foram aconselhados a recusar qualquer transação para os endereços do invasor.
Violação de dados GoDaddy: o hack afetou 1,2 milhão de sites WordPress
Mesmo que os hackers tenham roubado os fundos na noite de quarta-feira, as permissões maliciosas podem ter sido solicitadas muito antes do ataque ocorrer.