Badger DAO lijkt meer dan $62 miljoen te hebben verloren bij een aanval
Badger DAO, een gedecentraliseerde autonome organisatie (DAO) die het mogelijk maakt bitcoin (BTC) te gebruiken als onderpand voor gedecentraliseerde financiële (DeFi) applicaties, is het slachtoffer geworden van een exploit.
Oorspronkelijk werd gespeculeerd dat het project meer dan 10 miljoen dollar aan cryptoassets heeft verloren. Etherescan-transacties suggereren echter dat een van de getroffen gebruikers ongeveer 897 WBTC (51 miljoen dollar) heeft verloren, wat impliceert dat de hack veel groter is dan aanvankelijk werd gedacht.
Verder laten Etherescan-transacties zien dat de hacker WBTC 1.085), 136.000 cvxCRV (Convex CRV), 64.000 veCVX en andere vormen van gewelfde en synthetische crypto-activa uit de portemonnee van gebruikers heeft gestolen, waardoor het gestolen bedrag meer dan 62 miljoen dollar bedraagt.
Het Badger-team heeft de hack bevestigd en zegt dat ze “meldingen hebben ontvangen van ongeautoriseerde opnames” van gebruikersgelden en dat slimme contracten zijn onderbroken om opnames te stoppen.
Ondertussen speculeren sommige gebruikers dat de aanvaller “goedkeuringen heeft binnengesmokkeld tussen legitieme stortingen en beloningstransacties”, geld heeft gestolen gedurende ongeveer 12 dagen, eraan toevoegend dat het een zogenaamde rugtrekking kan zijn wanneer ontwikkelaars een project verlaten en weglopen met het geld van investeerders.
Badger-kernbijdrager Tritium zei echter op Discord dat sommige gebruikers het exploit-adres mogelijk hebben goedgekeurd om met hun kluisfondsen te werken. “Het lijkt erop dat een aantal gebruikers goedkeuringen hadden ingesteld voor het exploit-adres waardoor [het adres] op hun kluisfondsen kon werken en dat werd uitgebuit”, zei Tritium.
“Toen we merkten dat we alle kluizen hebben bevroren, zodat niets kan bewegen, proberen we erachter te komen waar de goedkeuringen vandaan komen, hoeveel mensen ze hebben en wat de volgende stappen zijn”, voegde Tritium eraan toe.
