El exploit multimillonario del protocolo BadgerDAO lo ha convertido en el cuarto ataque más grande de la historia de las finanzas descentralizadas (DeFi).
El 2 de diciembre, el protocolo DeFi BadgerDAO sufrió una exploit monumental que resultó en la pérdida de 120 millones de dólares. El blog Rekt ha profundizado en los detalles y ha realizado un post mortem de lo que ha etiquetado como “roadkill“.
El atacante aprovechó la interfaz de la aplicación descentralizada BadgerDAO. Según Rekt, el actor malicioso insertó aprobaciones adicionales para enviar tokens de usuario a su propia dirección. Esta confianza secuestrada se utilizó para robar el botín.
DeFiYield, que ha agregado a BadgerDAO al cuarto rango en su lista de exploits, explicó:
“Muchos usuarios afectados alegaron que, mientras recibían recompensas de yield farming y se relacionaban con los vaults de Badger, sus proveedores de monederos les solicitaban falsas solicitudes de permisos adicionales”.
Demasiado poco, demasiado tarde para BadgerDAO
BadgerDAO detuvo el sistema cuando surgió la noticia de que se estaban agotando los monederos, pero dos horas y 20 minutos después de que comenzara el ataque, era demasiado poco y demasiado tarde.
La mayoría de los activos robados eran tokens de depósito en vault que se cobraron utilizando el BTC subyacente que los respaldaba.
BadgerDAO ofreció una serie de vaults que generaban rendimientos en wrapped Bitcoin. Su producto estrella fue el vault Sett, donde los usuarios pueden depositar BTC tokenizados en el vault para generar un rendimiento automatizado.
Rekt continuó explicando que las aprobaciones aparecieron cuando los usuarios intentaron realizar depósitos legítimos y transacciones de reclamos de recompensas. Agregó que esto dio como resultado:
“La construcción de una base de aprobaciones ilimitadas de monederos que permitieron al atacante transferir tokens relacionados con BTC directamente desde la dirección del usuario”.
Además:
“La primera instancia de aprobaciones para la dirección del hacker fue hace casi dos semanas, según Peckshield. Cualquiera que haya interactuado con la plataforma desde entonces, puede haber aprobado inadvertidamente al atacante para drenar fondos”.
Agregó que un usuario marcó la aprobación espuria en Discord antes del ataque, pero Badger no investigó.
El desafortunado protocolo DeFi ahora se ubica detrás de Cream Finance, que perdió 130 millones de dólares en un exploit de préstamo flash, el protocolo BXH que tenía claves privadas comprometidas y provocó una pérdida de 140 millones dólares, y el abuelo de todos: Poly Network.
El token BADGER se desploma
Como era de esperar, los precios de BADGER se han visto muy afectados con una caída del 25% desde que se conoció la noticia. En el momento de la publicación, BADGER se negociaba por poco menos de 21 dólares según CoinGecko.
El activo ha caído un 76% desde su máximo histórico del 9 de febrero de 89 dólares y las posibilidades de recuperación son escasas.
Trusted
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
