Cerca de US$ 120 milhões em ativos Ether e Bitcoin foram roubados de um site de finanças descentralizadas (DeFi) que permite aos usuários emprestar, emprestar e especular sobre as flutuações de custo de criptomoedas. Alguns supostos hackers drenaram fundos de várias carteiras de criptomoedas anexadas ao BadgerDAO, uma plataforma financeira descentralizada.
Créditos: BadgerDAO
Embora a investigação ainda esteja em andamento, a equipe do Badger informou aos usuários que eles supõem que o ataque ocorreu por um script malicioso implantado na interface do usuário do site por alguém. O script então interceptaria as transações Web3 e enviaria uma solicitação para transferir todos os tokens do alvo para o endereço do invasor toda vez que um usuário interagisse com seu site quando o script fosse ativado.
Como as transações eram transparentes, pode-se ver o que aconteceu quando os invasores atacaram. PeckShield informou que uma transferência incluiu 896 tokens Bitcoin avaliados em mais de US$ 50 milhões.
De acordo com a equipe, o script malicioso apareceu primeiro em 10 de novembro e os invasores o executaram em intervalos aleatórios para contornar todas as possibilidades de exposição.
Assim que o Badger foi informado de todas essas transferências, ele congelou instantaneamente seu site, interrompeu todos os contratos inteligentes e aconselhou seus usuários a rejeitar todas as transações para o endereço do invasor.
A empresa declarou na noite de quinta -feira que tem:
“Os especialistas forenses de dados da Chainalysis para explorar toda a escala do incidente e as autoridades nos EUA e no Canadá foram informadas e Badger está cooperando totalmente com investigações externas, além de prosseguir com as suas próprias".
De acordo com a PeckShield, uma empresa de análise de Blockchain que foi a primeira a perceber o assalto revelou que os hackers roubaram mais de 151 Ether e 2.100 Bitcoins das contas de usuário do Badger antes que a organização fechasse todo o seu sistema.
A empresa declarou no Twitter que o preço foi avaliado em cerca de US$ 120,3 milhões no momento do assalto. Eles também declararam que um usuário perdeu mais de 900 Bitcoins, estimados em aproximadamente US$ 50,5 milhões.
Plataformas que cobrem notícias de criptomoedas como CryptoBriefing, CryptoSlate e Coinpeaker citaram vários usuários do canal de discórdia de Badger que alegaram que os criminosos utilizaram uma vulnerabilidade na interface do usuário da plataforma para obter acesso a contas de usuários e exfiltrar fundos.
No entanto, Badger não retornou nenhum pedido de comentário e não confirmou essas teorias em nenhuma plataforma de notícias.
Normalmente, os ataques às plataformas de criptografia envolvem o acesso à conta de um funcionário ou a exploração de falhas nos protocolos de negociação da plataforma em vez da interface do usuário.
Atualmente, o incidente da criptomoeda Badger é o terceiro maior assalto de 2021, com a PolyNetwork em primeiro lugar e a Cream Finance em segundo.