Compartir este artículo

El protocolo Badger DAO sufre una vulnerabilidad de $120 millones

Es posible que el hacker o los hackers hayan atacado la interfaz de usuario de la plataforma.

Actualizado 11 may 2023, 7:07 p. .m.. Publicado 2 dic 2021, 4:51 a. .m.. Traducido por IA

Un pilar de las Finanzas descentralizadas (DeFi) es el último en ser víctima de un ataque informático tras la pérdida de 120 millones de dólares en varias criptomonedas.

El miércoles por la noche, un atacante robó fondos de las billeteras de docenas de usuarios del protocolo de bóveda de rendimiento de Badger DAO utilizando permisos de contrato maliciosos. La empresa de análisis de datos y seguridad de blockchain, PeckShield, ha... concluyó que la pérdida total ascendió a aproximadamente 2.100 BTC y 151 ETH.

CONTINÚA MÁS ABAJO

No te pierdas otra historia.Suscríbete al boletín de Crypto Daybook Americas hoy. Ver Todos Los Boletines

Al registrarse, recibirá correos electrónicos sobre los productos de CoinDesk y acepta nuestros condiciones de uso y política de privacidad.

Los usuarios reportaron por primera vez posibles problemas en el canal del protocolo en la aplicación de mensajería Discord el miércoles a las 9 p.m. ET. Se especula en los canales en línea que el hackeo es el resultado de un exploit en el...BADGER interfaz de usuario, y no en los contratos del protocolo CORE . Muchos usuarios afectados informan que, al reclamar agricultura de rendimiento Al obtener recompensas e interactuar con las bóvedas de BADGER , notaron que sus proveedores de billetera solicitaban solicitudes falsas de permisos adicionales.

“ LOOKS que un grupo de usuarios tenía aprobaciones establecidas para la dirección de explotación, lo que permitía que [la dirección] operara con los fondos de su bóveda y eso fue explotado”, escribió Tritium, colaborador CORE de BADGER , en Discord.

“Una vez que nos dimos cuenta, congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde provienen las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos”, agregó.

El canal oficial de redes sociales de Badger confirmó el hackeo en Twitter:

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021

Un representante de BADGER no respondió a una Request de comentarios hasta el momento de la publicación.

Si bien la mayor parte de los fondos se drenó el miércoles por la noche, las solicitudes de permiso maliciosas podrían haberse realizado semanas antes del ataque. Aunque los contratos de protocolo están en pausa, los miembros de la comunidad recomiendan a los depositantes que utilicen herramientas comoDesbancar y UnrektPara revocar permisos para el maliciosocontrato.

Al momento de escribir este artículo, el token BADGER de BadgerDAO había caído un 21% a $21,64 en las últimas 24 horas.

ACTUALIZACIÓN (2 de diciembre, 11:10 UTC):Actualiza la estimación de la cantidad robada y el precio del token.

Hack DeFi

Andrew Thurman

Andrew Thurman fue reportero de tecnología en CoinDesk. Anteriormente trabajó como editor de fin de semana en Cointelegraph, gerente de alianzas en Chainlink y cofundador de una startup de mercado de datos de contratos inteligentes.