Vee Finance se apalancó por $ 35 millones en Avalanche

BadgerDAO Post Mortem detalla el cuarto mayor exploit de DeFi

Publicado por
Comparte en redes sociales



La explotación multimillonaria del protocolo BadgerDAO lo convirtió en el cuarto ataque financiero descentralizado más grande de la historia.

El 2 de diciembre, el protocolo Bitcoin DeFi BadgerDAO sufrió una hazaña monumental que provocó la pérdida de 120 millones de dólares. El blog de Rekt profundizó en los detalles y realizó una autopsia de lo que llamó un «atropello».

El atacante aprovechó el front-end de la aplicación descentralizada BadgerDAO. De acuerdo a Rekt, el atacante ingresó aprobaciones adicionales para enviar tokens de usuario a su dirección. Esta confianza secuestrada se usó para robar el botín.

DeFiYield, que tiene adicional BadgerDAO ocupó el cuarto lugar en su lista de exploits, explicó:

Muchos usuarios interesados ​​dijeron que mientras recibían recompensas de producción agrícola y se relacionaban con los depósitos de Badger, sus proveedores de billeteras los reclamaban con solicitudes falsas de permisos adicionales.

Demasiado poco, demasiado tarde para BadgerDAO

BadgerDAO detuvo el sistema cuando se supo que las billeteras se habían secado, pero dos horas y 20 minutos después de que comenzara el ataque, era demasiado poco y demasiado tarde.

La mayoría de los activos robados eran tokens de depósito en bóveda que se cobraron utilizando el BTC subyacente que los respaldaba.

BadgerDAO ha ofrecido una serie de bóvedas que generan retornos en Bitcoin envuelto. Su producto estrella fue Sett Vault, donde los usuarios pueden depositar BTC tokenizados en la bóveda para generar una devolución automatizada.

Rekt continuó explicando que las aprobaciones aparecían cuando los usuarios intentaban realizar depósitos legítimos y transacciones de solicitud de recompensas. Agregó que esto llevó a «construir una base de aprobaciones ilimitadas de billeteras que permitieron al atacante transferir tokens relacionados con BTC directamente desde la dirección del usuario».

La primera instancia de aprobación para la dirección del hacker fue hace casi dos semanas, según Peckshield. Cualquiera que haya interactuado con la plataforma desde entonces puede haber aprobado inadvertidamente que el atacante drene fondos.

Agregó que un usuario informó una aprobación falsa de Discord antes del ataque, pero Badger no investigó.

Leer también  La integración de Shopify empuja la valoración del precio de Solana hacia $ 9 mil millones

El desafortunado protocolo DeFi ahora descansa detrás de Cream Finance, que perdió $ 130 millones en un exploit de préstamo flash, el protocolo BXH que comprometió las claves privadas con una pérdida de $ 140 millones y el abuelo de todos ellos: Poly Network.

Precios del tanque BADGER

Como era de esperar, los precios de BADGER se han visto muy afectados con una caída del 25% desde que se conoció la noticia. En el momento de la publicación, BADGER estaba cambiando de manos por poco menos de $ 21 según CoinGecko.

El activo cayó un 76% desde su máximo histórico del 9 de febrero de $ 89 y las posibilidades de recuperación parecen escasas.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.



Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *