Das DeFi-Protokoll BadgerDAO hat nach einem Hack mehr als 120 Millionen US-Dollar in verschiedenen Kryptowährungen verloren. In der Nacht zum Mittwoch ist es einem Hacker gelungen, Gelder aus mehreren Krypto-Wallets zu stehlen, die mit der dezentralisierten Finanzplattform BadgerDAO verbunden sind.
BadgerDAO gehackt: Gelder im Wert von 120 Millionen US-Dollar aus verschiedenen Brieftaschen gestohlen
Laut dem Bericht von PeckShield, einem Unternehmen für Daten- und Sicherheitsanalyse, betrug der Gesamtverlust durch den Hack rund 2.100 Bitcoin und 151 Ether.
Hier ist der aktuelle Aufenthaltsort sowie der Gesamtverlust: 120,3 Millionen US-Dollar (mit ~ 2,1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2. Dezember 2021
Am Mittwoch gegen 21:00 Uhr ET begannen die Benutzer, sich auf dem Discord-Kanal der Plattform über das Problem zu beschweren.
Es wird spekuliert, dass der Hack durch einen Exploit in der Badger.com-Benutzeroberfläche und nicht durch eine Schwachstelle in den Kernverträgen verursacht wurde.
Eine große Anzahl von Benutzern berichtete, dass ihre Wallet-Anbieter zusätzliche Berechtigungen verlangten, wenn sie versuchten, mit ihren Badger-Tresoren zu interagieren.
Badger-Core-Mitwirkender Tritium erklärte auf Discord: „Es sieht so aus, als hätten eine Reihe von Benutzern Genehmigungen für die Exploit-Adresse festgelegt, die dies zulässt [the address] um mit ihren Tresorfonds zu arbeiten, und das wurde ausgenutzt. Als wir bemerkten, dass wir alle Tresore eingefroren haben, damit sich nichts bewegen kann, versuchen wir herauszufinden, woher die Genehmigungen kamen, wie viele Leute sie haben und was als nächstes zu tun ist.“
Der Hack wird offiziell durch einen Tweet bestätigt:
Badger hat Berichte über nicht autorisierte Abhebungen von Benutzergeldern erhalten.
Während Badger-Ingenieure dies untersuchen, wurden alle Smart Contracts pausiert, um weitere Abhebungen zu verhindern.
Unsere Untersuchung ist im Gange und wir werden so schnell wie möglich weitere Informationen veröffentlichen.
— adgerDAO (@BadgerDAO) 2. Dezember 2021
Sobald der Angriff von Badger identifiziert wurde, stellte die Plattform alle Smart-Contract-Operationen ein, wodurch die Plattform effektiv heruntergefahren wurde. Benutzern wurde geraten, Transaktionen an die Adressen des Angreifers abzulehnen.
Datenschutzverletzung bei GoDaddy: Der Hack hat 1,2 Millionen WordPress-Sites betroffen
Obwohl Hacker die Gelder in der Nacht zum Mittwoch gestohlen haben, könnten die böswilligen Berechtigungen lange vor dem Angriff angefordert worden sein.