La DAO Badger parece haber perdido más de 62 millones de dólares en un ataque

Badger DAO, una organización autónoma descentralizada (DAO) que permite que bitcoin (BTC) se utilice como garantía en aplicaciones de finanzas descentralizadas ( DeFi ), ha sido víctima de un exploit. 

Originalmente se especuló que el proyecto había perdido más de US$10 millones en criptoactivos. Sin embargo, las transacciones de Etherescan sugieren que uno de los usuarios afectados ha perdido alrededor de 897 WBTC ( Wrapped BTC ) (US$51 millones), lo que implica que el hack es mucho más grande de lo que se pensaba inicialmente.

Además, las transacciones de Etherescan muestran que el pirata informático ha tomado WBTC 1,085), 136,000 cvxCRV (Convex CRV), 64,000 veCVX y otras formas de criptoactivos sintéticos y abovedados de las billeteras de los usuarios, lo que eleva la cantidad robada a más de US$62 millones. 

El equipo de Badger ha confirmado el hack, diciendo que han “recibido informes de retiros no autorizados” de fondos de usuarios y que los contratos inteligentes se han detenido para detener los retiros.

Mientras tanto, algunos usuarios especulan que el atacante ha estado “infiltrando aprobaciones entre depósitos legítimos y transacciones de recompensa”, robando fondos durante aproximadamente 12 días, y agregan que podría ser un llamado tirón de alfombra, cuando los desarrolladores abandonan un proyecto y huyen con fondos de inversores.

Sin embargo, el colaborador principal de Badger, Tritium, dijo en Discord que algunos usuarios podrían haber aprobado la dirección de explotación para operar en sus fondos de bóveda. “Parece que un grupo de usuarios tenía aprobaciones establecidas para la dirección de explotación que permitía [la dirección] operar en sus fondos de bóveda y eso fue explotado”, dijo Tritium.

“Congelamos todas las bóvedas para que nada se pueda mover y estamos tratando de averiguar de dónde provienen las aprobaciones, cuántas personas las tienen y cuáles son los próximos pasos”, agregó Tritium.