En okänd hacker stal kryptovalutor värda över 120 miljoner dollar från BadgerDAO, en decentraliserad finansplattform på onsdagskvällen.
Medan utredningen pågår sa BadgerDAO och säkerhetsteam som arbetar med den att attacken och berodde på ett skadligt skript som infogades i plattformens användargränssnitt, som utlöste att pengar från kundernas plånböcker till hackare. Som en åtgärd avbröt BadgerDAO transaktioner och frös plattformen ett tag.
Säkerhetshack på BadgerDAO
Decentraliserad finansiering är ett av de finaste koncepten inom blockkedjeteknik, där människor kan låna pengar utan någon tidigare kreditvärdering, och långivare kan få intresse för sitt utlovade belopp.
BadgerDAO är en sådan, med finansiella experter och strateger för att aktivt hantera folkfonderna och få ut maximal vinst av det. På onsdagskvällen utsattes plattformen för ett intrång, vilket ledde till en förlust på över 120 miljoner dollar i kryptovalutor.
Här är den aktuella vistelseorten såväl som den totala förlusten: $120,3 miljoner (med ~2,1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2 december 2021
Denna siffra uppskattades av Peckshield, ett blockchain-säkerhets- och dataanalysföretag som arbetar med BadgerDAO för att undersöka detta fall. Badgers team sa senare att orsaken till denna incident berodde på införandet av ett skript i deras webbplatss användargränssnitt, som skulle fånga upp Web3-transaktioner och utlösa förfrågningar om att överföra användarnas pengar till en extern plånbok – vilket kan vara hackarens.
Här är den aktuella vistelseorten såväl som den totala förlusten: $120,3 miljoner (med ~2,1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2 december 2021
Utredningen fortsätter.
Badger har behållit datakriminaltekniska experter Chainalysis för att undersöka hela omfattningen av incidenten och myndigheterna i både USA och Kanada har informerats och Badger samarbetar fullt ut med externa utredningar och fortsätter med sina egna.
— ₿adgerDAO ???? (@BadgerDAO) 2 december 2021
Badgers team pekade ut en särskild transaktion, där hackaren flyttade över 896 Bitcoins på en enda snärt, värd över 50 miljoner dollar. Teamet sa också att det skadliga skriptet var tillgängligt på deras hemsida sedan den 10 november, och att hackaren körde vid slumpmässiga tidpunkter för att undvika upptäckt.
BadgerDAO har informerat myndigheterna i Kanada och USA och utsett Chainalysis för att undersöka den fullskaliga effekten av denna incident. Under tiden, som en försiktighetsåtgärd, frös BadgerDAO plattformen och avbröt alla smarta kontrakt och transaktioner.
