Il protocollo finanziario decentralizzato basato su Bitcoin (BTC) BadgerDAO ha appena subito un attacco su larga scala. Secondo la società di cripto-sicurezza PeckShield, la perdita per il protocollo ammonterebbe a quasi 120 milioni di dollari.
BadgerDAO ha 120 milioni di dollari rubati
Un hacker è riuscito a sfruttare una falla nel protocollo BadgerDAO, che offre prodotti di finanza decentralizzata (DeFi) ai possessori di bitcoin (BTC).
I rapporti iniziali indicavano che la quantità di fondi dirottati dal protocollo era di 10 milioni di dollari, ma i dati raccolti dalla società PeckShield mostrano che le perdite sono significativamente più alte.
Infatti, al momento dell’incidente, il bottino dell’hacker era l’equivalente di 120,3 milioni di dollari, poiché ha rubato 2.109 BTC e 151 ETH.
Un utente ha avuto il suo intero portafoglio, del valore di circa 906,5 bitcoin (51,2 milioni di dollari), dirottato in una sola transazione.
Ecco dove si trova attualmente e la perdita totale: $120.3M (con ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield Inc. (@peckshield) December 2, 2021
BadgerDAO ha rapidamente confermato l’attacco, dicendo su Twitter:
Badger ha ricevuto segnalazioni di prelievi non autorizzati di fondi degli utenti. Mentre gli ingegneri di Badger stanno indagando sulla questione, tutti i contratti intelligenti sono stati messi in pausa per evitare ulteriori prelievi. La nostra indagine è in corso e rilasceremo ulteriori informazioni non appena possibile. “
Cosa è successo veramente? Su questo punto, PeckShield dice che una falla in BadgerDAO è stata sfruttata attraverso l’interfaccia utente, non dai contratti intelligenti del protocollo.
Gli utenti colpiti da questo attacco spiegano che quando volevano recuperare le loro ricompense di yield farming, i loro portafogli chiedevano loro ulteriori permessi.
Sembra che un certo numero di utenti aveva impostato i permessi per l’indirizzo dell’hacker per interagire con i loro fondi del portafoglio e questo è stato sfruttato”, ha detto Tritium, un collaboratore di Badger.
In termini di valore rubato, questo è il 4° più grande hacking nella storia della finanza decentralizzata. Come mostra la classifica di Rekt, il podio è attualmente composto da Poly Network (610 milioni di dollari), Compound (147 milioni di dollari) e Cream Finance (130 milioni di dollari).
Poco dopo le prime voci sull’hacking, il prezzo del token BADGER ha iniziato a scendere. L’omonimo token di protocollo ha perso quasi il 19% in un periodo di 10 ore, che è relativamente mite per un attacco di compromissione del protocollo di questo tipo.
Andamento del prezzo del token BADGER (Fonte: TradingView)
Cosa fare se hai già usato BadgerDAO
Per proteggerti da qualsiasi perdita potenziale, ci sono alcuni passi che dovresti fare per assicurare i tuoi fondi.
Vai a questa pagina di Etherscan, che ti permette di revocare le tue approvazioni da qualsiasi applicazione decentralizzata.
Clicchi sul pulsante “Connect to Web3” per collegare il suo portafoglio. Poi, inserite questo indirizzo “0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107”. Questo è l’indirizzo dell’hacker.
Se la ricerca dà un risultato, basta revocare l’approvazione con il pulsante “Revoke”.
Al momento della scrittura, BagderDAO sta probabilmente lavorando su una patch, ma per favore prendetevi qualche minuto per controllare che non siate affetti dall’hack.
