Alguém roubou $ 120 milhões em criptografia hackeando um site DeFi

Dezenas de carteiras foram esvaziadas antes que BadgerDAO pudesse congelar seus cofres

Na quarta-feira à noite, alguém drenou fundos de várias carteiras de criptomoedas conectadas à plataforma de finanças descentralizada BadgerDAO. De acordo com a segurança de blockchain e análise de dados Peckshield, que está trabalhando com Badger para investigar o roubo, os vários tokens roubados no ataque valem cerca de US $ 120 milhões.

Enquanto a investigação ainda está em andamento, membros da equipe de Badger disseram aos usuários que acreditam que o problema veio de alguém inserindo um script malicioso na interface do usuário de seu site.

Para qualquer usuário que interagiu com o site quando o script estava ativo, ele interceptaria as transações Web3 e inseriria uma solicitação para transferir os tokens da vítima para o endereço escolhido pelo invasor.

Devido à natureza transparente das transações, podemos ver o que aconteceu depois que os invasores atacaram. PeckShield aponta uma transferência que arrancou 896 Bitcoin para os cofres do atacante, no valor de mais de $ 50 milhões.

De acordo com a equipe, o código malicioso apareceu já em 10 de novembro, enquanto os invasores o executavam em intervalos aparentemente aleatórios para evitar a detecção.

Os sistemas de finanças descentralizadas (ou DeFi) dependem da tecnologia blockchain para permitir que os proprietários de criptografia realizem operações financeiras mais típicas, como ganhar juros por meio de empréstimos.

BadgerDAO promete aos usuários que eles podem “ficar tranquilos sabendo que você nunca terá que desistir das chaves privadas de sua criptografia, você pode retirá-las sempre que quiser e nossos estrategistas estão trabalhando dia e noite para colocar seus ativos para funcionar”. Seu protocolo permite que as pessoas que têm Bitcoin “conectem” sua criptomoeda à plataforma Ethereum por meio de seu token e aproveitem as oportunidades de DeFi às quais, de outra forma, não teriam acesso.

Assim que Badger ficou ciente das transferências não autorizadas, ele pausou todos os contratos inteligentes, essencialmente congelando sua plataforma, e aconselhou os usuários a recusar todas as transações para os endereços do invasor.

Na noite de quinta-feira, a empresa disse que “contratou especialistas forenses de dados Chainalysis para explorar a escala total do incidente e as autoridades nos EUA e Canadá foram informadas e Badger está cooperando totalmente com as investigações externas, bem como realizando as suas próprias.”

Popular

Histórias relacionadas