- Según se informa, Badger DAO ha sido víctima de un hackeo del front-end que le ha dejado unos 100 millones de dólares de fondos de los usuarios.
- Se ha pedido a los usuarios que revoquen los permisos otorgados al contrato inteligente malicioso a medida que avanzan las investigaciones.
Badger DAO (organización autónoma descentralizada) ha perdido aproximadamente 100 millones de dólares de fondos de usuarios en un ciberataque frontal. Un usuario ha perdido 896 Bitcoin (BTC), es decir, unos 50 millones de dólares al precio actual, según la empresa de seguridad blockchain PeckShield.
One most affected user (w/ the loss of ~900 BTC): 0x53461e4fddcc1385f1256ae24ce3505be664f249. And here is the transfer-out tx: 😭https://t.co/megVFFy2Z8
— PeckShield Inc. (@peckshield) December 2, 2021
El ataque, que se hizo público alrededor de las 2 AM UTC del 2 de diciembre, tenía como objetivo el protocolo en la dirección de contrato 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107. Los primeros informes dicen que los proveedores de carteras de muchos usuarios provocaron solicitudes inusuales de permisos adicionales. El colaborador principal Tritium escribió en el servidor oficial Discord del protocolo señaló;
Parece que un grupo de usuarios tenía establecidas aprobaciones para la dirección del exploit que le permitían operar en sus fondos de la bóveda y eso fue explotado,
«Una vez que nos dimos cuenta, congelamos todas las bóvedas para que nada se mueva y estamos tratando de averiguar de dónde salieron las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos», añadió.
Badger DAO recibe un ciberataque de 100 millones de dólares
En un comunicado en Twitter a las 4.30 AM UTC, el equipo de Badger DAO reconoció «informes de retiros no autorizados de fondos de usuarios.» El incidente está siendo investigado por los ingenieros de la organización.
Por el momento, los contratos inteligentes del protocolo se han detenido para evitar más retiros potencialmente maliciosos. Además, se ha instado a los usuarios a revocar los permisos del contrato inteligente comprometido para evitar más pérdidas. La revocación se realiza visitando Etherscan.com e iniciando sesión con la cartera que uno cree que está comprometida. Se trata de una medida necesaria, ya que las solicitudes maliciosas pueden haberse realizado hace semanas, aunque el robo se haya producido en las últimas horas.
Acerca de Badger DAO
Badger DAO es un proyecto financiero descentralizado centrado en Bitcoin y construido en la blockchain de Ethereum. Su propósito es construir productos e infraestructura para acelerar la adopción de Bitcoin como garantía en otras blockchains. Los usuarios convierten su Bitcoin en Wrapped Bitcoin (wBTC) O renBTC que depositan en las cámaras acorazadas de Sett. Las bóvedas entonces determinan algorítmicamente los rendimientos de los usuarios y los asignan. El protocolo de la bóveda de rendimientos estaba a pocos días de cumplir su primer aniversario cuando se produjo el hackeo.
Actualmente, Badger DAO es el 23º protocolo DeFi más grande de Ethereum, según los datos de DeFi Pulse. El mes pasado, su valor total bloqueado (TVL) superó los mil millones de dólares.
La DAO, al igual que muchas otras, pregonaba sus buenas intenciones de llevar el DeFi a Bitcoin. Sin embargo, el último ataque de los hackers lo ha dejado bastante tocado. Según nuestros datos al cierre de esta edición, BADGER cotizaba a 22,66 dólares, habiendo caído un 17% en las últimas 24 horas. SnowdogDAO es otro proyecto similar en Avalanche que recientemente fue retirado de la alfombra con millones de fondos de los usuarios después de sólo ocho días de funcionamiento.
Relacionado: SnowdogDAO, un rival para Shiba Inu en Avalanche, tira la alfombra tras 8 días de experimento
