Un valore di circa 120 milioni di dollari di asset Ether e Bitcoin sono stati rubati da un sito Web di finanza decentralizzata (DeFi) che consente agli utenti di prestare, prendere in prestito e speculare sulle fluttuazioni dei costi delle criptovalute. Alcuni presunti hacker hanno prosciugato fondi da vari portafogli di criptovaluta collegati a BadgerDAO, una piattaforma finanziaria decentralizzata.
Crediti: BadgerDAO
Anche se l'indagine è ancora in corso, il team di Badger ha informato gli utenti che presumono che l'attacco sia avvenuto a causa di uno script dannoso impiantato nell'interfaccia utente del loro sito da qualcuno. Lo script avrebbe quindi intercettato le transazioni Web3 e inviato una richiesta per trasferire tutti i token del bersaglio all'indirizzo dell'attaccante ogni volta che un utente ha interagito con il proprio sito Web quando lo script è stato attivato.
Poiché le transazioni erano trasparenti, si può vedere cosa è successo quando gli aggressori si sono lanciati. PeckShield ha informato che un trasferimento includeva 896 token Bitcoin per un valore di oltre $ 50 milioni.
Secondo il team, lo script dannoso è apparso per la prima volta il 10 novembre e gli aggressori lo hanno eseguito a intervalli casuali per aggirare tutte le possibilità di esposizione.
Non appena Badger è stato informato di tutti questi trasferimenti, ha immediatamente bloccato il suo sito Web, interrotto tutti i contratti intelligenti e consigliato ai suoi utenti di rifiutare tutte le transazioni all'indirizzo dell'attaccante.
La società ha dichiarato giovedì sera di avere:
"Gli esperti forensi dei dati conservati Chainalysis per esplorare l'intera scala dell'incidente e le autorità sia negli Stati Uniti che in Canada sono state informate e Badger sta collaborando pienamente con le indagini esterne, oltre a procedere con le proprie".
Secondo PeckShield, una società di analisi Blockchain che è stata la prima a notare la rapina ha rivelato che gli hacker hanno rubato oltre 151 Ether e 2.100 Bitcoin dagli account utente di Badger prima che l'organizzazione chiudesse l'intero sistema.
L'azienda ha dichiarato su Twitter che il prezzo era stimato intorno ai 120,3 milioni di dollari al momento della rapina. Hanno anche dichiarato che un utente ha perso oltre 900 Bitcoin, stimati in circa $ 50,5 milioni.
Le piattaforme che coprono le notizie sulla criptovaluta come CryptoBriefing, CryptoSlate e Coinspeaker hanno citato vari utenti del canale discord di Badger che hanno affermato che i criminali hanno utilizzato una vulnerabilità nell'interfaccia utente della piattaforma per ottenere l'accesso agli account utente ed esfiltrare fondi.
Tuttavia, Badger non ha restituito alcuna richiesta di commento e non ha confermato queste teorie su nessuna piattaforma di notizie.
Di solito, gli attacchi alle piattaforme crittografiche comportano l'accesso all'account di un dipendente o lo sfruttamento di errori nei protocolli di trading della piattaforma anziché nell'interfaccia utente.
Attualmente, l'incidente della criptovaluta Badger è la terza più grande rapina del 2021, con PolyNetwork prima e Cream Finance seconda.