A Badger sofreu um ataque hacker nesta última quarta-feira (1º), com uma estimativa de que seus usuários de finanças descentralizadas (DeFi) tiveram cerca de US $ 120,3 milhões de várias criptomoedas roubadas.
Os primeiros usuários relataram problemas às 23h (horário de Brasília) de ontem. Especula-se desde então, nos canais da comunidade, que o ataque hacker foi provocado por meio da exploração na interface do usuário do Badger.com, e não nos contratos de protocolo principais.
Muitos usuários afetados relataram também que, enquanto reivindicam a devolução do dinheiro perdido e comunicam sobre as perdas com o setor financeiro da Badger, eles repararam que seus fornecedores de carteira faziam solicitavam falsas de permissões.
A empresa de análise de dados e segurança blockchain, PeckShield, estima que dos US $ 120,3 milhões roubados no ataque hacker, 2.100 foram em criptomoedas de Bitcoins, enquanto 151 eram Ethereum.
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adger 🦡 (@BadgerDAO) December 2, 2021
Por meio do Discord, contribuidor principal da Badger, o Trittium falou sobre a situação. “Parece que um monte de usuários tiveram aprovações definidas para exploradas em suas contas permitindo operações em seus fundos bancários. Assim que percebemos, interrompemos todas as operações para que nada fosse transferido e estamos tentando descobrir de onde vieram as aprovações, quantas pessoas as têm e quais são as próximas etapas”, explicou.
Por meio do Twitter, a Badger também fez um comunicado. “A Badger recebeu relatórios de retiradas não autorizadas de fundos de usuários. Conforme os engenheiros da Badger investigam isso, todos os contratos inteligentes foram pausados para evitar mais retiradas. Nossa investigação está em andamento e divulgaremos mais informações assim que possível”, disse.
Embora os contratos estejam paralisados, usuários ainda apontam que estão acontecendo movimentações por meio de ferramentas como Debank e Unrekt para acessar e revogar as proíbições nas permissões de acesso aos contratos, der acordo com o Coindesk.