BadgerDAO, una organización autónoma descentralizada (DAO) que trabaja para llevar el Bitcoin a las finanzas descentralizadas (DeFi), ha sido supuestamente víctima de un hack que posiblemente ha provocado pérdidas de más de 120 millones de dólares.

Los informes iniciales sugerían que la cantidad de fondos de los usuarios desviados del protocolo era de 10 millones de dólares, sin embargo, los datos de la empresa de seguridad PeckShield muestran que las pérdidas reales son sustancialmente mayores.

PeckShield dijo a Decrypt que las pérdidas totales ascienden a 120,3 millones de dólares.

Los usuarios informaron por primera vez de los problemas alrededor de las 9 de la noche, hora del este, a través del canal de Discord del proyecto, ya que se mencionó como problema más probable una vulnerabilidad en el front-end de BadgerDAO.

"Parece que un grupo de usuarios tenía establecidas aprobaciones para la dirección del exploit permitiendo [la dirección] operar con sus fondos de la bóveda y eso fue explotado", escribió en Discord el colaborador del núcleo de Badger, Tritium.

Tritium añadió que, una vez identificado el problema, el equipo congeló todas las bóvedas para impedir el movimiento de fondos, mientras "intentaba averiguar de dónde procedían las aprobaciones, cuántas personas las tenían y cuáles eran los siguientes pasos."

PeckShield confirmó a Decrypt que el protocolo fue explotado a través de la interfaz de usuario, no de los contratos del protocolo principal

Aunque las solicitudes de permiso maliciosas pueden haberse realizado semanas antes del ataque, la mayoría de los fondos parecen haber sido drenados anoche. También se insta a los usuarios que hayan interactuado con el contrato malicioso a que revoquen el permiso de sus wallets.

El precio de BADGER, el token de gobierno de la DAO Badger, se ha desplomado un 17% en el último día, según CoinGecko.

BadgerDAO también acudió a Twitter para confirmar las denuncias de retirada no autorizada de fondos de los usuarios.

"Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han puesto en pausa para evitar más retiros. Nuestra investigación está en curso y publicaremos más información tan pronto como sea posible", añadió el equipo.

A pesar de esta gran suma, el hackeo de BadgerDAO palidece en comparación con el mayor hackeo de DeFi. En agosto, Poly Network sufrió un robo de más de 600 millones de dólares en un exploit. El atacante acabó devolviendo los fondos en un extraño giro de los acontecimientos (incluso para las criptomonedas).

La gran suma de todos los hackeos en DeFi este año es ahora un poco mayor que la cifra de 10.500 millones de dólares comunicada a finales de noviembre.

Daily Debrief Newsletter

Start every day with the top news stories right now, plus original features, a podcast, videos and more.