Badger DAO lijkt meer dan $62 miljoen te hebben verloren bij een aanval

Delen

Gekopieerd

Last updated:

Juni 26, 2023 13:19 CEST

Betrouwbaarheid

Met meer dan tien jaar ervaring in het verslaan van crypto nieuws biedt Cryptonews gezaghebbende inzichten waar je op kunt vertrouwen. Ons ervaren team van journalisten en analisten combineert diepgaande marktkennis met praktische tests van blockchain-technologieën. We hanteren hoge redactionele standaarden om feitelijke nauwkeurigheid en onpartijdige berichtgeving te waarborgen, zowel over gevestigde cryptocurrencies als opkomende projecten. Onze langdurige aanwezigheid in de industrie en toewijding aan kwaliteitsjournalistiek maken Cryptonews een betrouwbare bron in de dynamische wereld van digitale activa. Lees meer over Cryptonews.

Advertentiebeleid

Wij hechten veel waarde aan transparantie voor onze lezers. Sommige van onze artikelen bevatten affiliate links, waarmee we mogelijk een commissie verdienen via deze samenwerkingen.

Badger DAO, een gedecentraliseerde autonome organisatie (DAO) die het mogelijk maakt bitcoin (BTC) te gebruiken als onderpand voor gedecentraliseerde financiële (DeFi) applicaties, is het slachtoffer geworden van een exploit.

Oorspronkelijk werd gespeculeerd dat het project meer dan 10 miljoen dollar aan cryptoassets heeft verloren. Etherescan-transacties suggereren echter dat een van de getroffen gebruikers ongeveer 897 WBTC (51 miljoen dollar) heeft verloren, wat impliceert dat de hack veel groter is dan aanvankelijk werd gedacht.

Verder laten Etherescan-transacties zien dat de hacker WBTC 1.085), 136.000 cvxCRV (Convex CRV), 64.000 veCVX en andere vormen van gewelfde en synthetische crypto-activa uit de portemonnee van gebruikers heeft gestolen, waardoor het gestolen bedrag meer dan 62 miljoen dollar bedraagt.

Het Badger-team heeft de hack bevestigd en zegt dat ze “meldingen hebben ontvangen van ongeautoriseerde opnames” van gebruikersgelden en dat slimme contracten zijn onderbroken om opnames te stoppen.

Ondertussen speculeren sommige gebruikers dat de aanvaller “goedkeuringen heeft binnengesmokkeld tussen legitieme stortingen en beloningstransacties”, geld heeft gestolen gedurende ongeveer 12 dagen, eraan toevoegend dat het een zogenaamde rugtrekking kan zijn wanneer ontwikkelaars een project verlaten en weglopen met het geld van investeerders.

Badger-kernbijdrager Tritium zei echter op Discord dat sommige gebruikers het exploit-adres mogelijk hebben goedgekeurd om met hun kluisfondsen te werken. “Het lijkt erop dat een aantal gebruikers goedkeuringen hadden ingesteld voor het exploit-adres waardoor [het adres] op hun kluisfondsen kon werken en dat werd uitgebuit”, zei Tritium.

“Toen we merkten dat we alle kluizen hebben bevroren, zodat niets kan bewegen, proberen we erachter te komen waar de goedkeuringen vandaan komen, hoeveel mensen ze hebben en wat de volgende stappen zijn”, voegde Tritium eraan toe.