Post Mortem de BadgerDAO detalla el cuarto exploit más grande de DeFi

Compartir artículo
EN RESUMEN
  • BadgerDAO sufrió una exploit monumental que resultó en la pérdida de 120 millones de dólares.

  • El atacante se aprovechó de la interfaz del protocolo.

  • Los precios del BADGER se desplomaron un 25% desde el ataque.

  • promo

    ¡Compra tu primer NFT en Bybit ahora y gana hasta 20,000 USDT! ¡Haz Trading!

El Trust Project es un consorcio internacional de organizaciones de noticias que establecen un estandar de transparencia.

El exploit multimillonario del protocolo BadgerDAO lo ha convertido en el cuarto ataque más grande de la historia de las finanzas descentralizadas (DeFi).

El 2 de diciembre, el protocolo DeFi BadgerDAO sufrió una exploit monumental que resultó en la pérdida de 120 millones de dólares. El blog Rekt ha profundizado en los detalles y ha realizado un post mortem de lo que ha etiquetado como “roadkill“.

El atacante aprovechó la interfaz de la aplicación descentralizada BadgerDAO. Según Rekt, el actor malicioso insertó aprobaciones adicionales para enviar tokens de usuario a su propia dirección. Esta confianza secuestrada se utilizó para robar el botín.

DeFiYield, que ha agregado a BadgerDAO al cuarto rango en su lista de exploits, explicó:

“Muchos usuarios afectados alegaron que, mientras recibían recompensas de yield farming y se relacionaban con los vaults de Badger, sus proveedores de monederos les solicitaban falsas solicitudes de permisos adicionales”.

DeFi

Demasiado poco, demasiado tarde para BadgerDAO

BadgerDAO detuvo el sistema cuando surgió la noticia de que se estaban agotando los monederos, pero dos horas y 20 minutos después de que comenzara el ataque, era demasiado poco y demasiado tarde.

La mayoría de los activos robados eran tokens de depósito en vault que se cobraron utilizando el BTC subyacente que los respaldaba.

BadgerDAO ofreció una serie de vaults que generaban rendimientos en wrapped Bitcoin. Su producto estrella fue el vault Sett, donde los usuarios pueden depositar BTC tokenizados en el vault para generar un rendimiento automatizado.

Rekt continuó explicando que las aprobaciones aparecieron cuando los usuarios intentaron realizar depósitos legítimos y transacciones de reclamos de recompensas. Agregó que esto dio como resultado:

“La construcción de una base de aprobaciones ilimitadas de monederos que permitieron al atacante transferir tokens relacionados con BTC directamente desde la dirección del usuario”.

Además:

“La primera instancia de aprobaciones para la dirección del hacker fue hace casi dos semanas, según Peckshield. Cualquiera que haya interactuado con la plataforma desde entonces, puede haber aprobado inadvertidamente al atacante para drenar fondos”.

Agregó que un usuario marcó la aprobación espuria en Discord antes del ataque, pero Badger no investigó.

El desafortunado protocolo DeFi ahora se ubica detrás de Cream Finance, que perdió 130 millones de dólares en un exploit de préstamo flash, el protocolo BXH que tenía claves privadas comprometidas y provocó una pérdida de 140 millones dólares, y el abuelo de todos: Poly Network.

El token BADGER se desploma

Como era de esperar, los precios de BADGER se han visto muy afectados con una caída del 25% desde que se conoció la noticia. En el momento de la publicación, BADGER se negociaba por poco menos de 21 dólares según CoinGecko.

El activo ha caído un 76% desde su máximo histórico del 9 de febrero de 89 dólares y las posibilidades de recuperación son escasas.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica con buena fe y sólo con fines de información general. Cualquier acción que el lector tome sobre la información encontrada en nuestro sitio web es estrictamente bajo su propio riesgo.
Share Article

Martin ha estado escribiendo sobre ciberseguridad e informática durante dos décadas. Tiene experiencia previa en trading y ha estado cubriendo la industria blockchain y de las criptomonedas durante los últimos tres años.

SEGUIR AL AUTOR

Compra tu primer NFT en Bybit y gana hasta 20,000 USDT.

¡Empieza ahora!

Compra tu primer NFT en Bybit y gana hasta 20,000 USDT.

¡Empieza ahora!
Compra tu primer NFT en Bybit y gana hasta 20,000 USDT.

¡Empieza ahora!