O protocolo financeiro descentralizado baseado no Bitcoin (BTC) BadgerDAO acaba de sofrer um ataque em grande escala. De acordo com a empresa de criptografia de segurança PeckShield, a perda para o protocolo ascenderia a quase $120 milhões.
BadgerDAO tem $120 milhões de dólares roubados
Um hacker conseguiu explorar uma falha no protocolo BadgerDAO, que oferece produtos de financiamento descentralizado (DeFi) aos detentores de bitcoin (BTC).
Os relatórios iniciais indicavam que o montante de fundos desviados do protocolo era de 10 milhões de dólares, mas os dados recolhidos pela empresa PeckShield mostram que as perdas são significativamente mais elevadas.
De facto, na altura do incidente, o lanço do hacker era o equivalente a 120,3 milhões de dólares, pois roubou 2.109 BTC e 151 ETH.
Um utilizador teve a sua carteira inteira, no valor aproximado de 906,5 bitcoins ($51,2 milhões), desviada numa única transacção.
Aqui está o paradeiro actual bem como a perda total: $120.3M (com ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) Dezembro 2, 2021
BadgerDAO rapidamente confirmou o ataque, dizendo no Twitter:
Badger recebeu relatórios de levantamentos não autorizados de fundos de utilizadores. Enquanto os engenheiros da Badger estão a investigar este assunto, todos os contratos inteligentes têm sido pausados para evitar novas retiradas. A nossa investigação está em curso e divulgaremos mais informações o mais rapidamente possível. “
O que realmente aconteceu? Sobre este ponto, PeckShield diz que uma falha no BadgerDAO foi explorada através da interface do utilizador, não a partir dos contratos inteligentes do protocolo.
Os utilizadores afectados por este ataque explicam que quando queriam recuperar as suas recompensas agrícolas de rendimento, as suas carteiras pediam-lhes permissões adicionais.
Parece que vários utilizadores tinham definido permissões para o endereço do hacker interagir com os seus fundos de carteira e isto foi explorado”, disse Tritium, um contribuinte do Badger.
Em termos de valor roubado, este é o 4º maior hack na história das finanças descentralizadas. Como mostra a tabela de liderança da Rekt, o pódio é actualmente composto por Poly Network ($610m), Compound ($147m) e Cream Finance ($130m).
Pouco depois dos primeiros rumores sobre o hack, o preço da ficha BADGER começou a cair. O símbolo do protocolo eponymous perdeu quase 19% durante um período de 10 horas, o que é relativamente suave para um ataque tão comprometedor do protocolo.
BADGER token price trend (Fonte: TradingView)
O que fazer se já usou o BadgerDAO
A fim de se proteger de qualquer perda potencial, existem algumas medidas que deve tomar para garantir os seus fundos.
Vá a esta página do Etherscan, que lhe permite revogar as suas aprovações de qualquer aplicação descentralizada.
Clique no botão “Ligar à Web3” para ligar a sua carteira. A seguir, introduzir este endereço “0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107”. Este é o endereço do hacker.
Se a sua pesquisa produzir um resultado, basta revogar a aprovação com o botão “Revoke”.
No momento de escrever, BagderDAO está provavelmente a trabalhar num remendo, mas por favor, demore alguns minutos para verificar se não é afectado pelo hack.
