3 december 2021

$120 miljoen gestolen bij BadgerDAO hack

Terwijl het gehackte project de aanval onderzoekt, onthullen de eerste schattingen de omvang van de schade, waarbij één van de meest getroffen gebruikers ruwweg 900 Bitcoin verloor.

De gedecentraliseerde autonome organisatie BadgerDAO (BADGER) werd onlangs getroffen door een grote exploit, volgens de huidige speculaties werd de aanval uitgevoerd via de front-end van het DeFi-protocol.

Zonder details met betrekking tot de aanval te onthullen, bevestigde het team op Twitter de ontvangst van meldingen van ongeoorloofde opnames van fondsen en kondigde het aan dat het alle smart contracts pauzeerde om verdere schade te stoppen.

BadgerDAO maakt gebruik van infrastructuur waarmee gebruikers hun Bitcoin (BTC) kunnen overbruggen naar andere blockchains, zodat ze het kunnen gebruiken als onderpand voor het verdienen van rendement in DeFi-applicaties (dApps).

Hoewel ze bevestigen dat ze "meldingen hebben ontvangen van ongeoorloofde opnames van fondsen van gebruikers," verzekerde het team van Badger dat ze de kwestie aan het onderzoeken zijn.

Ondertussen maakte PackShield op Twitter een lijst van de fondsen die tijdens de aanval werden overgemaakt en onthulde daarbij brutale verliezen van meer dan $120 miljoen.

Volgens het blockchain beveiligingsbedrijf verloor één van de meest getroffen gebruikers ruwweg 900 BTC.

De aanval begon van woensdag op donderdagnacht en volgens de huidige speculaties op de officiële Discord van het protocol, werd een API-sleutel voor Cloudflare gecompromitteerd, waardoor de aanvaller kon knoeien met de front-end interface van Badger.

"Het lijkt erop dat een resem gebruikers goedkeuringen hadden ingesteld voor het exploit-adres waardoor het kon werken op fondsen in hun kluis en dat werd uitgebuit," schreef Badger core contributor Tritium op Discord, terwijl hij verduidelijkte hoe gebruikers werden misleid tot het goedkeuren van ongewenste transacties.

Nog maar enkele dagen geleden was er een nieuwe exploit tegen een DeFi-protocol, waarbij hackers ter waarde van $30 miljoen in ETH en MATIC hebben gestolen.

Deze laatste incidenten voegen zich bij de groeiende lijst van exploits bij DeFi-protocollen. Een nieuwe dag, een nieuwe hack in de gedecentraliseerde financiële sector.


Stijn van DCN

Ontvang de wekelijkse nieuwsbrief in uw mailbox


Steun ons

Help ons volledig gratis
en advertentievrij te blijven
Doneer

BTC: bc1q6nt2u2u539kjgfn5hj8g9f8xk2hnwuudlrlnr9

Cryptocurrency news & learning platform
All Rights Reserved © 2020 - 2022
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram