El protocolo de finanzas descentralizadas de BadgerDAO parece haber sufrido un ataque cibernético que provocó la pérdida de $ 10 millones reportados en el momento de escribir este artículo.

El ataque, que se hizo público alrededor de las 2 am UTC del 2 de diciembre, apuntó al protocolo en la red Ethereum en la dirección del contrato 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

Para su información, un desagradable ataque de interfaz en Badger, parece que se sacaron ~ 10 millones de las billeteras de las personas con la aprobación de la alfombra. Si ha interactuado con algo relacionado con el tejón en las últimas semanas, verifique y revoque lo antes posible https://t.co/vJPMmBZ3af

– Spreek (@spreekaway) 2 de diciembre de 2021

Se insta a los usuarios que han interactuado con este contrato a revocar el permiso de su billetera.

Para revocar los permisos de un contrato, visite etherscan.com e inicie sesión con una billetera que crea que puede estar expuesta. Aunque el ataque ocurrió recientemente, es posible que el permiso para el contrato se haya establecido hace semanas.

Las pérdidas totales no confirmadas ascienden a unos 10,6 millones de dólares.

El equipo de BadgerDAO no ha confirmado el exploit, pero emitió un tweet a las 4:30 am UTC reconociendo que ha habido informes de problemas. Todos los contratos inteligentes en BadgerDAO se han detenido en un esfuerzo por evitar más retiros potencialmente maliciosos.

Badger ha recibido informes de retiros no autorizados de fondos de usuarios.

Mientras los ingenieros de Badger investigan esto, todos los contratos inteligentes se han detenido para evitar más retiros.

Nuestra investigación está en curso y daremos a conocer más información lo antes posible.

– ₿adgerDAO (@BadgerDAO) 2 de diciembre de 2021

Los primeros informes afirman que algunos usuarios recibieron solicitudes de gasto inusuales de los contratos inteligentes en el protocolo. Se sospecha que estas solicitudes fueron el ataque en acción a través del front-end del protocolo.

Algunos han revisado el valor de las pérdidas sospechadas a más de $ 100 millones, y un usuario habría perdido $ 90 millones.

Relacionado: Los piratas informáticos pueden usar cuentas de Google Cloud comprometidas para instalar software de minería en menos de 30 segundos: Informe

En el servidor Discord oficial de Badger, el colaborador principal Tritium escribió: «Parece que un grupo de usuarios tenía aprobaciones establecidas para la dirección de explotación que le permitía operar en sus fondos de bóveda y eso fue explotado».

BADGER ha bajado un 15% a $ 22,71 al momento de escribir en Coingecko.