Celsius mógł stracić 50 mln USD w hacku na BadgerDAO

Wygląda na to, że krypto pożyczkodawca Celsius Network również został dotknięty hackiem BadgerDAO, który miał miejsce w tym tygodniu. Firma podobno straciła 55 wBTC.

Haker kradnie wBTC o wartości 120 milionów dolarów

Ostatnio informowaliśmy o hacku, w którym napastnicy zdołali ukraść około 120 milionów dolarów z BadgerDAO – zdecentralizowanej autonomicznej organizacji, która pozwala użytkownikom ulokować Bitcoin jako zabezpieczenie w aplikacjach DeFi.

Haker naruszył front end DAO. Zespół BadgerDAO bada obecnie hack z pomocą ekspertów z Chainalysis.

https://t.co/lZwmUpbgg0 front end/dns was hacked.

User is sneaking in approvals in between legit deposit and reward transactions. He has been stealing funds for approx 12 days so far. Exploit is still live.

short $BADGER to namek

? insider rug alert ? ??

— napgener 0xBearMarket (@napgener) December 2, 2021

Kilku użytkowników skarżyło się na otrzymywanie nietypowych próśb o dodatkowe uprawnienia na swoich kontach. Atakującemu udało się dodać skrypt do frontend, który oszukał użytkowników. Zapewnił on dostęp hakerowi, który wydrenował środki innych inwestorów.

Inżynierowie z BadgerDAO zawiesili wszystkie smart kontrakty, aby zapobiec dalszym wypłatom. Początkowo szacowano, że skradziona kwota wynosiła około 100 milionów dolarów. Dane firmy PeckShield wskazały, że całkowite straty wyniosły jednak prawie 200 mln USD.

Sieć Celsius może być największą ofiarą

Jest jeden adres, który stracił 896 wrapped bitcoin, czyli około 51 milionów dolarów. Sytuacja bezapelacyjnie czyni go największą ofiarą tego włamania. Dane on-chain z Etherscan sugerują, że adres – zaczynający się od 0x534 – może być powiązany z Celsius Network, ponieważ już dokonał transakcji z innymi portfelami należącymi do firmy pożyczkowej. Jeden z nich został oznaczony jako “Celsius Network Wallet 5”.

W wątku na Twitterze, użytkownik o pseudonimie BigTimeCali podzielił się kilkoma transakcjami dokonanymi przez portfel, dodając, że Celsius usunął wszelkie komentarze związane z włamaniem na swojej stronie Reddit.

How Celsius lost $50,000,000 today and why wannabe bankers are easy prey to the crypto-savvy. Should investors & users be weary?
TLDR: Celsius banked on BadgerDAO, which was just hacked for $120m and it was the biggest loser. 1/x*n

— BigTimeCali | EGLD $2k | BTC ^ (@BigTimeCali) December 2, 2021

Posiadacz adresu wydaje się być dużym wielorybem, który często dokonuje transakcji siedmiocyfrowych i ściśle współpracuje z portfelem o wartości ponad 67 milionów dolarów, z czego 40 milionów dolarów znajduje się w natywnym tokenie CEL. Nie jest to rozstrzygające; jednak silnie sugeruje, że Celsius stoi za portfelem. Firma pożyczkowa odmówiła złożenia jakichkolwiek oświadczeń na temat włamania.