Proyecto DeFi en Bitcoin BadgerDAO Es Hackeado Por $120 Millones
En medio del último ataque de 120 millones de dólares, los desarrolladores detrás de BadgerDAO han puesto en pausa sus contratos inteligentes para evaluar los daños.
BadgerDAO, una organización autónoma descentralizada (DAO) que trabaja para llevar el Bitcoin a las finanzas descentralizadas (DeFi), ha sido supuestamente víctima de un hack que posiblemente ha provocado pérdidas de más de 120 millones de dólares.
Los informes iniciales sugerían que la cantidad de fondos de los usuarios desviados del protocolo era de 10 millones de dólares, sin embargo, los datos de la empresa de seguridad PeckShield muestran que las pérdidas reales son sustancialmente mayores.
PeckShield dijo a Decrypt que las pérdidas totales ascienden a 120,3 millones de dólares.
Los usuarios informaron por primera vez de los problemas alrededor de las 9 de la noche, hora del este, a través del canal de Discord del proyecto, ya que se mencionó como problema más probable una vulnerabilidad en el front-end de BadgerDAO.
"Parece que un grupo de usuarios tenía establecidas aprobaciones para la dirección del exploit permitiendo [la dirección] operar con sus fondos de la bóveda y eso fue explotado", escribió en Discord el colaborador del núcleo de Badger, Tritium.
Tritium añadió que, una vez identificado el problema, el equipo congeló todas las bóvedas para impedir el movimiento de fondos, mientras "intentaba averiguar de dónde procedían las aprobaciones, cuántas personas las tenían y cuáles eran los siguientes pasos."
PeckShield confirmó a Decrypt que el protocolo fue explotado a través de la interfaz de usuario, no de los contratos del protocolo principal
AD
AD
Aunque las solicitudes de permiso maliciosas pueden haberse realizado semanas antes del ataque, la mayoría de los fondos parecen haber sido drenados anoche. También se insta a los usuarios que hayan interactuado con el contrato malicioso a que revoquen el permiso de sus wallets.
El precio de BADGER, el token de gobierno de la DAO Badger, se ha desplomado un 17% en el último día, según CoinGecko.
BadgerDAO también acudió a Twitter para confirmar las denuncias de retirada no autorizada de fondos de los usuarios.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
"Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han puesto en pausa para evitar más retiros. Nuestra investigación está en curso y publicaremos más información tan pronto como sea posible", añadió el equipo.
A pesar de esta gran suma, el hackeo de BadgerDAO palidece en comparación con el mayor hackeo de DeFi. En agosto, Poly Network sufrió un robo de más de 600 millones de dólares en un exploit. El atacante acabó devolviendo los fondos en un extraño giro de los acontecimientos (incluso para las criptomonedas).
La gran suma de todos los hackeos en DeFi este año es ahora un poco mayor que la cifra de 10.500 millones de dólares comunicada a finales de noviembre.
Stay on top of crypto news, get daily updates in your inbox.
