$ 120 millones robados de BadgerDAO
Un hacker logró explotar una vulnerabilidad en el protocolo Tejónque ofrece productos de finanzas descentralizadas (DeFi) para titulares de Bitcoin (BTC).
Los primeros ecos indicaron que el monto de los fondos retirados al protocolo ascendía a 10 millones de dólaresPero los datos recopilados por PeckShield muestran que las pérdidas son mucho mayores.
De hecho, en el momento de los hechos, el botín de los intrusos representaba el equivalente a $ 120,3 millonesdesde que robó 2 109 bitcoins y otros 151 ETH.
Un usuario cuya billetera ha sido completamente robada, Es igual a alrededor de 906.5 bitcoins ($51.2 millones) en una sola transacción.
Aquí está mi paradero actual más la pérdida total: $ 120,3 millones (con alrededor de 2,1 K BTC + 151 ETH) Tweet incrustado pic.twitter.com/fJ4hJcMWTq
-PeckShield Inc. (golpeador) 2 de diciembre de 2021
BadgerDAO rápidamente confirmó el ataque, Señalando en Twitter :
“Badger ha recibido informes de retiros no autorizados de fondos de usuarios. Mientras los ingenieros de Badger están investigando este asunto, todos los contratos inteligentes se han suspendido para evitar más retiros. Nuestra investigación está en curso y publicaremos más información lo antes posible”.
¿Lo que realmente sucedió? En este punto, PeckShield indica que se ha explotado la falla BadgerDAO A través de la interfaz de usuarioNo son los contratos inteligentes del protocolo.
Los usuarios afectados por este ataque explicaron que cuando querían canjear sus recompensas asociadas a archivos cultivo de rendimiento, Sus billeteras les pidieron permisos adicionales.
“Parece que varios usuarios han establecido permisos para la dirección del pirata informático que le permiten interactuar con los fondos de su billetera y esto ha sido explotado”, dijo Tritium, un colaborador de Badger.
En términos de valor robado, esto es Cuarto mayor avance en la historia de las finanzas descentralizadas. como parece de a la cabeza De Rekt, la plataforma actualmente consta de Poly Network ($ 610 millones), Compound ($ 147 millones) y Cream Finance ($ 130 millones).
Poco después de los primeros rumores sobre este truco, el precio del token BADGER comenzó a caer. símbolo de protocolo nombrado perdió casi el 19% Más de 10 horas, lo que es relativamente leve para un ataque tan perjudicial para el protocolo.
Evolución del precio del token Badger – Fuente: TradingView
👉 Sobre el mismo tema – SafeDollar “stablecoin” cae a cero tras explotar una vulnerabilidad en su protocolo
¿Qué pasa si he usado BadgerDAO antes?
Con el fin de protegerlo de cualquier posible pérdida, Necesitas seguir algunos pasos para asegurar tu dinero.
Dirígete a esta página de Etherscan, que te permite revocar tu consentimiento para cualquier aplicación descentralizada.
Haga clic en el botón Contacto Web3 Para conectar su billetera. Luego complete esta dirección “0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107”. Esta es la dirección del hacker.
Si la búsqueda arroja un resultado, simplemente revoque el consentimiento con ” retirar o cancelar ».
En el momento de escribir este artículo, BagderDAO definitivamente está trabajando en la publicación de un parche, pero tómese unos minutos para verificar que no se haya visto afectado por el ataque.
👉 Sobre el mismo tema – Hacker roba más de $130 millones del protocolo Cream Finance
