Decentralizovaný finanční protokol BadgerDAO založený na Bitcoinech (BTC) právě utrpěl rozsáhlý útok. Podle kryptografické bezpečnostní firmy PeckShield by ztráta pro protokol činila téměř 120 milionů dolarů.
BadgerDAO ukradl 120 milionů dolarů
Hackerovi se podařilo zneužít chybu v protokolu BadgerDAO, který nabízí decentralizované finanční produkty (DeFi) držitelům bitcoinů (BTC).
Původní zprávy hovořily o částce 10 milionů dolarů odčerpané z protokolu, ale údaje shromážděné společností PeckShield ukazují, že ztráty jsou podstatně vyšší.
V době incidentu měl hacker na kontě částku odpovídající 120,3 milionu dolarů, protože ukradl 2109 BTC a 151 ETH.
Jednomu uživateli byla během jediné transakce odčerpána celá peněženka v hodnotě přibližně 906,5 bitcoinů (51,2 milionu dolarů).
Tady je současný stav a celková ztráta: 120,3 milionu dolarů (s ~2,1 tisíci BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO útok rychle potvrdil a na Twitteru uvedl:
Badger obdržel hlášení o neoprávněných výběrech uživatelských prostředků. Zatímco inženýři společnosti Badger tuto záležitost vyšetřují, byly všechny chytré smlouvy pozastaveny, aby se zabránilo dalším výběrům. Naše vyšetřování pokračuje a další informace zveřejníme co nejdříve.“
Co se opravdu stalo? Společnost PeckShield k tomu uvádí, že chyba v protokolu BadgerDAO byla zneužita prostřednictvím uživatelského rozhraní, nikoliv z chytrých smluv protokolu.
Uživatelé postižení tímto útokem vysvětlují, že když chtěli získat své odměny za hospodaření s výnosy, jejich peněženky je požádaly o další oprávnění.
Zdá se, že řada uživatelů měla nastavena oprávnění pro hackerovu adresu, aby mohla komunikovat s jejich peněženkou, a toho bylo využito,“ řekl Tritium, přispěvatel Badger.
Z hlediska ukradené hodnoty se jedná o čtvrtý největší hack v historii decentralizovaných financí. Jak ukazuje žebříček společnosti Rekt, na stupních vítězů se v současné době nacházejí společnosti Poly Network (610 milionů dolarů), Compound (147 milionů dolarů) a Cream Finance (130 milionů dolarů).
Krátce po prvních zvěstech o hacknutí začala cena tokenu BADGER klesat. Stejnojmenný token protokolu ztratil za 10 hodin téměř 19 %, což je na takový útok ohrožující protokol poměrně mírné.
Vývoj ceny tokenu BADGER (Zdroj: TradingView)
Co dělat, pokud jste již použili BadgerDAO
Abyste se ochránili před případnou ztrátou, měli byste podniknout několik kroků k zabezpečení svých finančních prostředků.
Přejděte na tuto stránku Etherscan, která vám umožní odvolat vaše schválení z jakékoli decentralizované aplikace.
Kliknutím na tlačítko „Connect to Web3“ připojte svou peněženku. Dále zadejte tuto adresu „0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107“. Toto je adresa hackera.
Pokud hledání přinese výsledek, jednoduše zrušte schválení pomocí tlačítka „Odvolat“.
V době psaní tohoto článku BagderDAO pravděpodobně pracuje na opravě, ale věnujte prosím několik minut kontrole, zda nejste hackem postiženi.
