L'exploit multimilionario del protocollo BadgerDAO lo ha reso il quarto più grande attacco finanziario decentralizzato mai realizzato.
Il 2 dicembre il protocollo Bitcoin DeFi BadgerDAO ha subito un monumentale exploit che ha portato alla perdita di 120 milioni di dollari. Il blog di Rekt ha approfondito i dettagli e ha effettuato un'autopsia su ciò che ha etichettato come "roadkill".
L'attaccante ha sfruttato il front-end dell'applicazione decentralizzata BadgerDAO. Secondo Rekt , l'attore malintenzionato ha inserito ulteriori approvazioni per inviare token utente al proprio indirizzo. Questa fiducia dirottata è stata quindi utilizzata per rubare il bottino.
DeFiYield, che ha aggiunto BadgerDAO al quarto posto nella sua lista di exploit, ha spiegato:
Molti utenti interessati hanno affermato che mentre ricevevano premi per l'agricoltura di rendimento e si impegnavano con i depositi di Badger, i loro fornitori di portafogli li richiedevano con richieste spurie per autorizzazioni extra.
Troppo poco, troppo tardi per BadgerDAO
BadgerDAO ha messo in pausa il sistema quando è emersa la notizia che i portafogli erano stati prosciugati, ma due ore e 20 minuti dopo l'inizio dell'attacco, era troppo poco e troppo tardi.
La maggior parte dei beni rubati erano token di deposito nel caveau che sono stati incassati utilizzando il BTC sottostante che li ha supportati.
BadgerDAO ha offerto una serie di caveau che generano rendimenti su Bitcoin avvolto. Il suo prodotto di punta era il deposito di Sett in cui gli utenti possono depositare BTC tokenizzati nel deposito per generare un rendimento automatizzato.
Rekt ha continuato spiegando che le approvazioni sono apparse quando gli utenti hanno tentato di effettuare depositi legittimi e premiare le transazioni di richiesta. Ha aggiunto che ciò ha portato a "costruire una base di approvazioni illimitate del portafoglio che ha permesso all'attaccante di trasferire token relativi a BTC direttamente dall'indirizzo dell'utente".
La prima istanza di approvazione per l'indirizzo dell'hacker risale a quasi due settimane fa, secondo Peckshield. Chiunque abbia interagito con la piattaforma da allora, potrebbe aver inavvertitamente approvato l'attaccante per drenare fondi.
Ha aggiunto che un utente ha segnalato l'approvazione falsa su Discord prima dell'attacco, ma Badger non ha indagato.
Lo sfortunato protocollo DeFi ora riposa dietro Cream Finance che ha perso $ 130 milioni in un exploit di prestito flash, protocollo BXH che ha compromesso le chiavi private con una perdita di $ 140 milioni e il nonno di tutti loro: Poly Network.
BADGER prezzi serbatoio
Com'era prevedibile, i prezzi di BADGER sono stati duramente colpiti con un crollo del 25% da quando è arrivata la notizia. Al momento della stampa, BADGER stava cambiando di mano per poco meno di $ 21 secondo CoinGecko.
L'asset ha ceduto il 76% dal suo massimo storico del 9 febbraio di $ 89 e le possibilità di recupero sembrano scarse.
Il post BadgerDAO Dettagli post mortem Il quarto più grande exploit DeFi è apparso per primo su BeInCrypto .