Het op Bitcoin (BTC)-gebaseerde gedecentraliseerde financieringsprotocol BadgerDAO heeft zojuist te lijden gehad onder een grootschalige aanval. Volgens crypto-beveiligingsfirma PeckShield zou het verlies voor het protocol oplopen tot bijna $120 miljoen.
BadgerDAO heeft $120 miljoen gestolen
Een hacker is erin geslaagd misbruik te maken van een fout in het BadgerDAO-protocol, dat gedecentraliseerde financiële producten (DeFi) aanbiedt aan houders van bitcoin (BTC).
Volgens de eerste berichten zou het bedrag dat uit het protocol is overgeheveld 10 miljoen dollar bedragen, maar uit gegevens die door het bedrijf PeckShield zijn verzameld blijkt dat de verliezen aanzienlijk hoger liggen.
Op het moment van het incident was de buit van de hacker gelijk aan 120,3 miljoen dollar, aangezien hij 2.109 BTC en 151 ETH had gestolen.
Bij één gebruiker werd zijn hele portefeuille, met een waarde van ongeveer 906,5 bitcoins (51,2 miljoen dollar), in één enkele transactie overgeheveld.
Hier is de huidige verblijfplaats evenals het totale verlies: $120.3M (met ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (December 2, 2021
BadgerDAO bevestigde snel de aanval, en zei op Twitter:
Badger heeft meldingen ontvangen over ongeautoriseerde opnames van gebruikersgelden. Terwijl Badger ingenieurs deze zaak onderzoeken, zijn alle slimme contracten gepauzeerd om verdere opnames te voorkomen. Ons onderzoek is nog gaande en we zullen zo snel mogelijk meer informatie vrijgeven. “
Wat is er echt gebeurd? Op dit punt zegt PeckShield dat een fout in BadgerDAO werd uitgebuit via de gebruikersinterface, niet via de slimme contracten van het protocol.
Gebruikers die door deze aanval zijn getroffen, leggen uit dat hun portemonnee hen om extra toestemmingen vroeg toen ze hun opbrengstbeloningen wilden ophalen.
Het lijkt erop dat een aantal gebruikers het adres van de hacker toestemming hadden gegeven om met hun portemonnee te communiceren en daar is misbruik van gemaakt,” zei Tritium, een medewerker van Badger.
In termen van gestolen waarde, is dit de vierde grootste hack in de geschiedenis van gedecentraliseerde financiën. Zoals het leaderboard van Rekt laat zien, wordt het podium momenteel gevormd door Poly Network ($ 610m), Compound ($ 147m) en Cream Finance ($ 130m).
Kort na de eerste geruchten over de hack, begon de prijs van het BADGER token te dalen. Het gelijknamige protocol token verloor bijna 19% over een periode van 10 uur, wat relatief mild is voor zo’n protocol-compromising aanval.
BADGER token prijs trend (Bron: TradingView)
Wat te doen als u BadgerDAO al gebruikt heeft
Om uzelf te beschermen tegen mogelijk verlies, moet u een paar stappen ondernemen om uw geld veilig te stellen.
Ga naar deze pagina van Etherscan, waarmee u uw goedkeuringen van elke gedecentraliseerde toepassing kunt intrekken.
Klik op de “Verbinden met Web3” knop om uw portemonnee te verbinden. Voer vervolgens dit adres in “0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107”. Dit is het adres van de hacker.
Als uw zoekopdracht een resultaat oplevert, kunt u de goedkeuring eenvoudig intrekken met de knop “Intrekken”.
Op het moment van schrijven werkt BagderDAO waarschijnlijk aan een patch, maar neem alstublieft een paar minuten de tijd om te controleren of u niet door de hack bent getroffen.
