Sembra che anche la società di prestito di criptovalute Celsius Network sia stata colpita dall'hack BadgerDAO di questa settimana. Secondo quanto riferito, l'azienda ha perso $ 55 milioni di bitcoin avvolto (wBTC).
Hacker ruba $ 120 milioni di wBTC
CryptoPotato ha riferito durante la settimana come gli hacker sono riusciti a rubare circa $ 120 milioni da BadgerDAO, un'organizzazione autonoma decentralizzata che consente agli utenti di mettere bitcoin come garanzia attraverso le applicazioni DeFi.
L'attaccante ha compromesso il front-end della DAO. Il team BadgerDAO sta attualmente indagando sull'exploit con l'aiuto di esperti forensi blockchain di Chainalysis.
https://t.co/lZwmUpbgg0 front-end/dns è stato violato.
L'utente si intrufola nelle approvazioni tra depositi legittimi e transazioni di ricompensa. Finora ha rubato fondi per circa 12 giorni. L'exploit è ancora attivo.
breve $BADGER a namek
avviso tappeto interno
— napgener 0xBearMarket (@napgener) 2 dicembre 2021
Diversi utenti si sono lamentati di aver ricevuto richieste insolite di autorizzazioni aggiuntive nei loro account. L'attaccante è riuscito ad aggiungere uno script al frontend che ha indotto gli utenti a fornire l'accesso all'hacker per drenare i fondi dai loro portafogli.
Gli ingegneri di BridgerDAO hanno sospeso tutti i contratti intelligenti per prevenire ulteriori prelievi mentre gli analisti di Chainalysis indagano sull'incidente. Inizialmente, l'importo rubato era stimato intorno ai 100 milioni di dollari, ma i nuovi dati della società di sicurezza blockchain PeckShield indicavano che le perdite totali ammontavano a oltre 120 milioni di dollari.
Questo hack arriva poco dopo che MonoX, un protocollo finanziario DeFi, è stato compromesso per oltre 30 milioni il 30 novembre.
La rete Celsius potrebbe essere stata la vittima più grande
C'è un indirizzo che ha perso 896 bitcoin avvolto, o circa $ 51 milioni, rendendolo la più grande vittima dell'hack. I dati sulla catena di Etherscan suggeriscono che l'indirizzo, che inizia con 0x534, potrebbe essere collegato a Celsius Network poiché ha già effettuato transazioni con altri portafogli di proprietà della società di prestito, uno dei quali etichettato come "Celsius Network Wallet 5".
In un thread di Twitter, un utente di nome BigTimeCali ha condiviso diverse transazioni effettuate dal portafoglio, aggiungendo che Celsius ha eliminato tutti i commenti relativi all'hack sulla sua pagina Reddit.
Come Celsius ha perso $ 50.000.000 oggi e perché gli aspiranti banchieri sono facili prede degli esperti di criptovalute. Gli investitori e gli utenti dovrebbero essere stanchi?
TLDR: Celsius ha puntato su BadgerDAO, che è stato appena violato per $ 120 milioni ed è stato il più grande perdente. 1/x*n— BigTimeCali | EGLD $2k | BTC ^ (@BigTimeCali) 2 dicembre 2021
Il titolare dell'indirizzo sembra essere una grande balena che spesso effettua transazioni a sette cifre e opera da vicino con un portafoglio con oltre $ 67 milioni, di cui $ 40 milioni detenuti nel token CEL nativo di Celsius. Questo non è conclusivo; tuttavia, suggerisce fortemente che Celsius sia dietro il portafoglio, ma la società di prestito si è rifiutata di rilasciare dichiarazioni sull'hack.