Un pirata informático desconocido robó criptomonedas por valor de más de $ 120 millones de BadgerDAO, una plataforma financiera descentralizada el miércoles por la noche.
Si bien la investigación está en curso, BadgerDAO y los equipos de seguridad que trabajan en él dijeron que el ataque se debió a la inserción de un script malicioso en la interfaz de usuario de la plataforma, que desencadenó el desvÃo de fondos de las billeteras de los clientes a los piratas informáticos. Como medida, BadgerDAO suspendió las transacciones y congeló la plataforma por un tiempo.
Hack de seguridad en BadgerDAO
Las finanzas descentralizadas son uno de los mejores conceptos en la tecnologÃa de cadena de bloques, donde las personas pueden pedir prestado dinero sin ningún puntaje de crédito anterior, y los prestamistas pueden obtener interés en el monto prometido.
BadgerDAO es asÃ, tiene expertos financieros y estrategas para administrar activamente los fondos de las personas y exprimir al máximo las ganancias. El miércoles por la noche, la plataforma fue objeto de una violación, lo que provocó una pérdida de más de $ 120 millones en criptomonedas.
Aquà está el paradero actual, asà como la pérdida total: $ 120,3 millones (con ~ 2,1 k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2 de diciembre de 2021
Esta cifra fue estimada por Peckshield, una firma de análisis de datos y seguridad de blockchain que está trabajando con BadgerDAO en la investigación de este caso. El equipo de Badger dijo más tarde que la causa de este incidente se debió a la inserción de un script en la interfaz de usuario de su sitio web, que interceptarÃa las transacciones de Web3 y activarÃa las solicitudes para transferir los fondos de los usuarios a una billetera externa, que podrÃa ser la del pirata informático.
Aquà está el paradero actual, asà como la pérdida total: $ 120,3 millones (con ~ 2,1 k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) 2 de diciembre de 2021
La investigación continúa.
Badger ha contratado a los expertos forenses de datos Chainalysis para explorar la escala completa del incidente y las autoridades tanto en los EE. UU. como en Canadá han sido informadas y Badger está cooperando plenamente con las investigaciones externas y procediendo con las propias.
— ₿adgerDAO 🦡 (@BadgerDAO) 2 de diciembre de 2021
El equipo de Badger señaló una transacción en particular, en la que el hacker movió más de 896 Bitcoins en un solo movimiento, por un valor de más de $50 millones. El equipo también dijo que el script malicioso estaba disponible en su sitio web desde el 10 de noviembre y que el pirata informático se ejecutaba en momentos aleatorios para evitar la detección.
BadgerDAO informó a las autoridades de Canadá y EE. UU. y designó a Chainalysis para explorar el impacto a gran escala de este incidente. Mientras tanto, como medida de precaución, BadgerDAO congeló la plataforma y canceló todos los contratos y transacciones inteligentes.