BadgerDAO zhackowane. Projekt traci 120 mln USD

Badger DAO, protokół umożliwiający użytkownikom wykorzystanie Bitcoina jako zabezpieczenia w innych projektach DeFi został zhackowany. Według szacunków, skradziona kwota może opiewać nawet na 120 mln USD.

Raporty dotyczące hacku protokołu zaczęły pojawiać się w sieci wczoraj. Wiele osób twierdziło, ze napastnicy wymierzyli atak w interfejs użytkownika Badger DAO, a nie w podstawowe kontrakty protokołu.

Użytkownicy skarżyli się na otrzymywanie podejrzanych próśb o dodatkowe uprawnienia podczas obsługi swoich kont na platformie. Według początkowych szacunków, sprawcy mieli ukraść ponad 10 milionów dolarów w różnych kryptowalutach. Jednak firma zajmująca się bezpieczeństwem blockchaina – PeckShield In., wykazała, że całkowita strata to ponad 120 mln USD w BTC i ETH.

Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq

— PeckShield Inc. (@peckshield) December 2, 2021

Wkrótce potem projekt potwierdził, że otrzymał liczne zgłoszenia o “nieautoryzowanych wypłatach środków użytkowników”.

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.

— ₿adgerDAO ? (@BadgerDAO) December 2, 2021

Jego inżynierowie rozpoczęli dochodzenie i w międzyczasie wstrzymali wszystkie smart kontrakty, aby “zapobiec dalszym wypłatom”. Badger nie podał jednak więcej szczegółów na temat dokładnej skradzionej kwoty. Póki co nie ujawnił też konkretnie co było punktem awarii.

W konsekwencji włamania, rodzima kryptowaluta Badgera (BADGER) spadła o 20% z dziennego maksimum na poziomie 29 dolarów do 22 dolarów.

Zaledwie kilka dni temu, informowaliśmy o innym hacku protokołu DeFi. W tym wypadku napastnicy ukradli około 30 mln w ETH i MATIC.