Das dezentrale Finanzprotokoll BadgerDAO, das sich auf Bitcoin (BTC) konzentriert, wurde gerade von einem groß angelegten Angriff betroffen. Laut der auf Kryptosicherheit spezialisierten Firma PeckShield beläuft sich der Verlust für das Protokoll auf fast 120 Millionen Dollar.
BadgerDAO wird um 120 Millionen Dollar betrogen
Einem Hacker ist es gelungen, eine Schwachstelle im BadgerDAO-Protokoll auszunutzen, das dezentralisierte Finanzprodukte (DeFi) für Inhaber von Bitcoins (BTC) anbietet.
Ersten Berichten zufolge wurden 10 Millionen US-Dollar aus dem Protokoll abgezogen, doch die von der Firma PeckShield erhobenen Daten zeigen, dass die Verluste wesentlich höher sind.
Zum Zeitpunkt der Tat belief sich die Beute des Hackers auf umgerechnet 120,3 Millionen US-Dollar, da er 2.109 BTC und 151 ETH entwendet hatte.
Einem Nutzer wurde in einer einzigen Transaktion seine gesamte Brieftasche im Wert von rund 906,5 Bitcoins (51,2 Millionen US-Dollar) abgeschöpft.
Hier sind die aktuellen Missstände sowie der Gesamtverlust: $120.3M (mit ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO bestätigte den Angriff schnell und teilte auf Twitter mit:
Badger hat Berichte über unberechtigte Abhebungen von Nutzergeldern erhalten. Während die Ingenieure von Badger den Fall untersuchen, wurden alle Smart Contracts pausiert, um weitere Abhebungen zu verhindern. Unsere Untersuchung ist noch im Gange und wir werden so bald wie möglich weitere Informationen veröffentlichen. „
Was ist wirklich passiert? Zu diesem Punkt gibt PeckShield an, dass eine Schwachstelle in BadgerDAO über die Benutzeroberfläche ausgenutzt wurde und nicht aus den Smart Contracts des Protokolls.
Die von diesem Angriff betroffenen Nutzer erklären, dass ihre Wallets zusätzliche Berechtigungen verlangten, als sie die mit ihrem Yield Farming verbundenen Belohnungen abrufen wollten.
Es scheint, dass eine Reihe von Nutzern Berechtigungen für die Adresse des Hackers festgelegt hatten, die es dem Hacker erlaubten, mit den Geldern in ihren Wallets zu interagieren, und das wurde ausgenutzt“, sagte Tritium, ein Mitwirkender von Badger.
In Bezug auf den gestohlenen Wert handelt es sich um den viertgrößten Hack in der Geschichte des dezentralisierten Finanzwesens. Wie aus dem Rekt-Leaderboard hervorgeht, besteht das Siegertreppchen momentan aus Poly Network (610 Millionen US-Dollar), Compound (147 Millionen US-Dollar) und Cream Finance (130 Millionen US-Dollar).
Kurz nach den ersten Gerüchten über den Hack begann der Kurs des BADGER-Tokens zu fallen. Der Token des gleichnamigen Protokolls verlor über einen Zeitraum von 10 Stunden fast 19%, was sich für einen so kompromittierenden Angriff auf das Protokoll als relativ leicht erwies.
Kursentwicklung des BADGER-Tokens (Quelle: TradingView)
Was tun, wenn Sie bereits BadgerDAO verwendet haben?
Um sich vor einem möglichen Verlust zu schützen, müssen Sie einige Schritte befolgen, um Ihr Geld zu sichern.
Gehen Sie auf diese Seite von Etherscan, wo Sie Ihre Genehmigungen für jede dezentrale Anwendung widerrufen können.
Klicken Sie auf die Schaltfläche „Connect to Web3“, um Ihre Brieftasche zu verbinden. Füllen Sie dann diese Adresse „0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107“ aus. Dabei handelt es sich um die Adresse des Hackers.
Wenn Ihre Suche ein Ergebnis liefert, widerrufen Sie die Genehmigung einfach mit der Schaltfläche „Revoke“.
Zum Zeitpunkt des Schreibens dieser Zeilen arbeitet BagderDAO sicherlich an der Bereitstellung eines Patches, aber nehmen Sie sich trotzdem ein paar Minuten Zeit, um zu überprüfen, ob Sie nicht von dem Hack betroffen sind.
