Badger DAO parece haber perdido más de $62 millones en un ataque

Badger DAO parece haber perdido más de $62 millones en un ataque

2 de diciembre de 2021

Badger DAO, una organización autónoma descentralizada (DAO) que permite utilizar el bitcoin (BTC) como garantía en las aplicaciones financieras descentralizadas (DeFi), ha sido víctima de un ataque.

Te puede interesar: Powell habla de inflación más alta y no transitoria, Yellen y + noticias



En un principio se especuló con que el proyecto había perdido más de 10 millones de dólares en criptoactivos. Sin embargo, las transacciones de Etherescan sugieren que uno de los usuarios afectados ha perdido alrededor de 897 WBTC (BTC envueltos) (51 millones de dólares), lo que implica que el hackeo es mucho mayor de lo que se pensaba inicialmente.

Además, las transacciones de Etherescan muestran que el hacker se ha llevado 1.085 WBTC), 136.000 cvxCRV (Convex CRV), 64.000 veCVX, y otras formas de activos criptográficos abovedados y sintéticos de las carteras de los usuarios, lo que eleva la cantidad acumulada a más de 62 millones de dólares.

«Esta es la lista de los fondos que hasta ahora se han transferido de las víctimas.»

El equipo de Badger ha confirmado el hackeo, diciendo que han «recibido informes de retiros no autorizados» de los fondos de los usuarios, y que los contratos inteligentes han sido pausados para detener los retiros.

«Badger ha recibido informes de retiradas no autorizadas de fondos de usuarios.

Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han puesto en pausa para evitar más retiros.

Nuestra investigación está en curso y publicaremos más información tan pronto como sea posible.»

Mientras tanto, algunos usuarios especulan con que el atacante ha estado «colando aprobaciones entre las transacciones legítimas de depósito y recompensa», robando fondos durante aproximadamente 12 días, y añaden que podría tratarse de un llamado rug pull, cuando los desarrolladores abandonan un proyecto y huyen con los fondos de los inversores.

«Badger.com front end/dns fue hackeado.

El usuario está colando aprobaciones entre las transacciones de depósito y recompensa legítimas. Ha estado robando fondos durante aproximadamente 12 días hasta ahora. El exploit sigue vivo.»

Sin embargo, el colaborador del núcleo de Badger, Tritium, dijo en Discord que algunos usuarios podrían haber aprobado la dirección del exploit para operar con sus fondos de la bóveda. «Parece que un grupo de usuarios había aprobado la dirección del exploit permitiendo que operara con sus fondos de la bóveda y eso fue explotado», dijo Tritium.

«Una vez que nos dimos cuenta, congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde vinieron las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos», agregó Tritium.


😃 Puntúa este contenido con unas sonrisas:

Promedio de puntos 5 / 5. Recuento de votos: 1

Comparte con otros: