Hackers exploram contratos inteligentes para roubar milhões de BadgerDAO

Um dos melhores casos de uso para contratos inteligentes é o financiamento descentralizado. O potencial é evidente, especialmente agora que novos instrumentos e serviços financeiros estão disponíveis em todo o mundo. A maioria desses projetos são relativamente novos e incorporam recursos de ponta para permanecerem relevantes e competitivos. Uma das principais dificuldades que afetam o negócio DeFi é a segurança, já que BadgerDAO acabou de se tornar uma de suas últimas vítimas de hackers.

No entanto, nem tudo é bom. Com a nova tecnologia, vem uma alta prevalência de explorações e falhas. As principais empresas de auditoria ainda estão procurando por essas falhas, mas sabendo que há milhões de dólares em jogo, muitos hackers estão trabalhando duro para garantir que os localizem primeiro.

TexugoDAO foi o assunto do ataque de hack mais recente. BadgerDAO foi construído em setembro de 2020 e recebeu muitos comentários positivos. Seu Plataforma baseada em Ethereum foi criado para atender à crescente demanda e necessidade de Basado em Bitcoin Aplicativos DeFi nas redes blockchain.

A popularidade do BadgerDAO aumentou, e os produtos Sett Vaults e Digg, bem como o token BADGER, foram lucrativos. Mas no 2^nd de dezembro, foi revelado que a plataforma havia sido muito mal utilizada. Alguém descobriu uma técnica para realizar retiradas não autorizadas na plataforma do BadgerDAO, anunciou a empresa no Twitter. Mas, ao contrário de muitos hacks DeFi, este não era para manipular preços de tokens ou explorar problemas de contrato inteligente; em vez disso, a falha foi causada por uma fraqueza no serviço da web.

O hacker usou o CloudFare para inserir chaves de API falsas nas carteiras de outros usuários. O hacker conseguiu aprovar retiradas por causa disso. A plataforma BadgerDAO é única por usar Bitcoin, mas é construída em Ethereum, o que significa que as aprovações são feitas por meio de um site, em vez de contratos inteligentes.

Inicialmente, BadgerDAO anunciou que havia perdido $ 10 milhões após o exploit. Mais tarde, porém, terceiros confirmaram que BadgerDAO havia perdido grandes somas de US $ 115 milhões. Na verdade, houve um indivíduo que perdeu US $ 50 milhões com hackers que almejavam carteiras grandes de algumas plataformas.

Você encontrará BadgerDAO entre as poucas plataformas com cobertura da apólice de seguro do Nexus Mutual, mas apenas na condição de o usuário concordar em usá-la. Por enquanto, ninguém tem certeza se o Nexus Mutual será capaz de compensar o Badger DAO. Há relatos de que apenas uma cobertura de $ 14 milhões foi adquirida anteriormente.

BADGER, o token de BadgerDAO despencou significativamente e atualmente está em 22%. Nesse ínterim, BadgerDAO interrompeu todas as retiradas de contratos inteligentes até um momento em que descobre como eles podem interromper a exploração. Mas, do jeito que as coisas estão, eles terão que trabalhar muito para ganhar confiança após este incidente.