El protocolo financiero descentralizado basado en Bitcoin (BTC) BadgerDAO acaba de sufrir un ataque a gran escala. Según la empresa de cripto-seguridad PeckShield, la pérdida para el protocolo ascendería a casi 120 millones de dólares.
BadgerDAO tiene 120 millones de dólares robados
Un hacker ha conseguido explotar un fallo en el protocolo BadgerDAO, que ofrece productos financieros descentralizados (DeFi) a los titulares de bitcoins (BTC).
Los informes iniciales indicaban que la cantidad de fondos desviados del protocolo era de 10 millones de dólares, pero los datos recogidos por la empresa PeckShield muestran que las pérdidas son significativamente mayores.
De hecho, en el momento del incidente, el botín del hacker era el equivalente a 120,3 millones de dólares, ya que robó 2.109 BTC y 151 ETH.
A un usuario se le desvió toda su cartera, con un valor aproximado de 906,5 bitcoins (51,2 millones de dólares), en una sola transacción.
Aquí está el paradero actual así como la pérdida total: $120.3M (con ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO confirmó rápidamente el ataque, diciendo en Twitter:
Badger ha recibido informes de retiradas no autorizadas de fondos de usuarios. Mientras los ingenieros de Badger investigan este asunto, todos los contratos inteligentes se han puesto en pausa para evitar nuevas retiradas. Nuestra investigación está en curso y publicaremos más información tan pronto como sea posible. «
¿Qué pasó realmente? Sobre este punto, PeckShield dice que un fallo en BadgerDAO fue explotado a través de la interfaz de usuario, no de los contratos inteligentes del protocolo.
Los usuarios afectados por este ataque explican que cuando querían recuperar sus recompensas de agricultura de rendimiento, sus monederos les pedían permisos adicionales.
Parece que varios usuarios habían establecido permisos para que la dirección del hacker interactuara con los fondos de su cartera y esto fue aprovechado», dijo Tritium, un colaborador de Badger.
En términos de valor robado, este es el cuarto mayor hackeo en la historia de las finanzas descentralizadas. Como muestra la tabla de clasificación de Rekt, el podio está formado actualmente por Poly Network (610 millones de dólares), Compound (147 millones de dólares) y Cream Finance (130 millones de dólares).
Poco después de los primeros rumores sobre el hackeo, el precio de la ficha BADGER empezó a caer. El token del protocolo epónimo perdió casi un 19% en un periodo de 10 horas, lo que es relativamente suave para un ataque que compromete el protocolo.
Tendencia del precio del token BADGER (Fuente: TradingView)
Qué hacer si ya ha utilizado BadgerDAO
Para protegerse de cualquier posible pérdida, hay algunas medidas que debe tomar para asegurar sus fondos.
Ve a esta página de Etherscan, que te permite revocar tus aprobaciones desde cualquier aplicación descentralizada.
Haga clic en el botón «Conectar con Web3» para conectar su monedero. A continuación, introduce esta dirección «0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107». Esta es la dirección del hacker.
Si su búsqueda da un resultado, simplemente revoque la aprobación con el botón «Revocar».
En el momento de escribir este artículo, BagderDAO probablemente esté trabajando en un parche, pero tómate unos minutos para comprobar que no estás afectado por el hackeo.
