2 de diciembre de 2021
Badger DAO, una organización autónoma descentralizada (DAO) que permite utilizar el bitcoin (BTC) como garantía en las aplicaciones financieras descentralizadas (DeFi), ha sido víctima de un ataque.
Te puede interesar: Powell habla de inflación más alta y no transitoria, Yellen y + noticias
En un principio se especuló con que el proyecto había perdido más de 10 millones de dólares en criptoactivos. Sin embargo, las transacciones de Etherescan sugieren que uno de los usuarios afectados ha perdido alrededor de 897 WBTC (BTC envueltos) (51 millones de dólares), lo que implica que el hackeo es mucho mayor de lo que se pensaba inicialmente.
Además, las transacciones de Etherescan muestran que el hacker se ha llevado 1.085 WBTC), 136.000 cvxCRV (Convex CRV), 64.000 veCVX, y otras formas de activos criptográficos abovedados y sintéticos de las carteras de los usuarios, lo que eleva la cantidad acumulada a más de 62 millones de dólares.
Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l— PeckShield Inc. (@peckshield) December 2, 2021
“Esta es la lista de los fondos que hasta ahora se han transferido de las víctimas.”
El equipo de Badger ha confirmado el hackeo, diciendo que han “recibido informes de retiros no autorizados” de los fondos de los usuarios, y que los contratos inteligentes han sido pausados para detener los retiros.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
“Badger ha recibido informes de retiradas no autorizadas de fondos de usuarios.
Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han puesto en pausa para evitar más retiros.
Nuestra investigación está en curso y publicaremos más información tan pronto como sea posible.”
Mientras tanto, algunos usuarios especulan con que el atacante ha estado “colando aprobaciones entre las transacciones legítimas de depósito y recompensa”, robando fondos durante aproximadamente 12 días, y añaden que podría tratarse de un llamado rug pull, cuando los desarrolladores abandonan un proyecto y huyen con los fondos de los inversores.
https://t.co/lZwmUpbgg0 front end/dns was hacked.
User is sneaking in approvals in between legit deposit and reward transactions. He has been stealing funds for approx 12 days so far. Exploit is still live.
short $BADGER to namek
🚨 insider rug alert 🚨 🧸🎯— napgener CASCADOOOOOR (@napgener) December 2, 2021
“Badger.com front end/dns fue hackeado.
El usuario está colando aprobaciones entre las transacciones de depósito y recompensa legítimas. Ha estado robando fondos durante aproximadamente 12 días hasta ahora. El exploit sigue vivo.”
Sin embargo, el colaborador del núcleo de Badger, Tritium, dijo en Discord que algunos usuarios podrían haber aprobado la dirección del exploit para operar con sus fondos de la bóveda. “Parece que un grupo de usuarios había aprobado la dirección del exploit permitiendo que operara con sus fondos de la bóveda y eso fue explotado”, dijo Tritium.
“Una vez que nos dimos cuenta, congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde vinieron las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos”, agregó Tritium.