De gedecentraliseerde autonome organisatie BadgerDAO (BADGER) werd onlangs getroffen door een grote exploit, volgens de huidige speculaties werd de aanval uitgevoerd via de front-end van het DeFi-protocol.
Zonder details met betrekking tot de aanval te onthullen, bevestigde het team op Twitter de ontvangst van meldingen van ongeoorloofde opnames van fondsen en kondigde het aan dat het alle smart contracts pauzeerde om verdere schade te stoppen.
BadgerDAO maakt gebruik van infrastructuur waarmee gebruikers hun Bitcoin (BTC) kunnen overbruggen naar andere blockchains, zodat ze het kunnen gebruiken als onderpand voor het verdienen van rendement in DeFi-applicaties (dApps).
Hoewel ze bevestigen dat ze “meldingen hebben ontvangen van ongeoorloofde opnames van fondsen van gebruikers,” verzekerde het team van Badger dat ze de kwestie aan het onderzoeken zijn.
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Ondertussen maakte PackShield op Twitter een lijst van de fondsen die tijdens de aanval werden overgemaakt en onthulde daarbij brutale verliezen van meer dan $120 miljoen.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Volgens het blockchain beveiligingsbedrijf verloor één van de meest getroffen gebruikers ruwweg 900 BTC.
De aanval begon van woensdag op donderdagnacht en volgens de huidige speculaties op de officiële Discord van het protocol, werd een API-sleutel voor Cloudflare gecompromitteerd, waardoor de aanvaller kon knoeien met de front-end interface van Badger.
“Het lijkt erop dat een resem gebruikers goedkeuringen hadden ingesteld voor het exploit-adres waardoor het kon werken op fondsen in hun kluis en dat werd uitgebuit,” schreef Badger core contributor Tritium op Discord, terwijl hij verduidelijkte hoe gebruikers werden misleid tot het goedkeuren van ongewenste transacties.
Nog maar enkele dagen geleden was er een nieuwe exploit tegen een DeFi-protocol, waarbij hackers ter waarde van $30 miljoen in ETH en MATIC hebben gestolen.
Deze laatste incidenten voegen zich bij de groeiende lijst van exploits bij DeFi-protocollen. Een nieuwe dag, een nieuwe hack in de gedecentraliseerde financiële sector.
