3 Dezember 2021 10:31 MEZ . 1 min read

Badger DAO hat offenbar über 62 Mio. USD bei einem Angriff verloren

Badger DAO, eine dezentrale autonome Organisation (DAO), die es ermöglicht, Bitcoin (BTC) als Sicherheiten in dezentralen Finanzanwendungen (DeFi) zu verwenden, ist einem Exploit zum Opfer gefallen.

Ursprünglich wurde spekuliert, dass das Projekt Kryptoassets im Wert von über 10 Mio. USD verloren hat. Etherescan-Transaktionen deuten jedoch darauf hin, dass einer der betroffenen Nutzer rund 897 WBTC (wrapped BTC) (51 Mio. USD) verloren hat, was darauf hindeutet, dass der Hack viel größer ist als ursprünglich angenommen.

Darüber hinaus zeigen die Etherescan-Transaktionen, dass der Hacker 1.085 WBTC, 136.000 cvxCRV (Convex CRV), 64.000 veCVX und andere Formen verwahrter und synthetischer Krypto-Vermögenswerte aus den Wallets der Nutzer gestohlen hat, was die Summe auf über 62 Mio. USD ansteigen lässt.

Here is the list of funds that were so far transferred out from victims @BadgerDAO pic.twitter.com/P5pOj1YQ2l
— PeckShield Inc. (@peckshield) December 2, 2021

Das Badger-Team hat den Hack bestätigt und erklärt, dass sie “Berichte über nicht autorisierte Abhebungen” von Benutzergeldern erhalten haben und dass Smart Contracts angehalten wurden, um Abhebungen zu verhindern.

Badger has received reports of unauthorized withdrawals of user funds.

As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.

Our investigation is ongoing and we will release further information as soon as possible.
— ₿adger 🦡 (@BadgerDAO) December 2, 2021

In der Zwischenzeit spekulieren einige Nutzer, dass der Angreifer “Genehmigungen zwischen legitimen Einzahlungs- und Belohnungs-Transaktionen eingeschmuggelt hat” und so etwa 12 Tage lang Gelder gestohlen hat, und fügten hinzu, dass es sich um einen so genannten “Rug Pull” handeln könnte, bei dem Entwickler ein Projekt aufgeben und mit den Geldern der Investoren abhauen.

https://t.co/lZwmUpbgg0 front end/dns was hacked.

User is sneaking in approvals in between legit deposit and reward transactions. He has been stealing funds for approx 12 days so far. Exploit is still live.

short $BADGER to namek

🚨 insider rug alert 🚨 🧸🎯
— Napgone (@napgener) December 2, 2021

Tritium, einer der Hauptakteure von Badger, sagte jedoch auf Discord, dass einige Benutzer der Exploit-Adresse erlaubt haben könnten, mit ihrem Tresorgeld zu arbeiten. “Es sieht so aus, als ob eine Reihe von Nutzern die Exploit-Adresse genehmigt haben, so dass sie mit ihren Tresor-Geldern arbeiten konnten und das wurde ausgenutzt”, sagte Tritium.

“Sobald wir das bemerkt haben, haben wir alle Tresore eingefroren, damit sich nichts mehr bewegen kann, und wir versuchen herauszufinden, woher die Genehmigungen stammen, wie viele Leute sie haben und was die nächsten Schritte sind”, so Tritium weiter.

Folgen Sie unseren Affiliate-Links:

Kaufen Sie Ihre Kryptos auf PrimeXBT, der Handelsplattform der nächsten Generation

Sichern Sie Ihre Kryptos auf Wallets wie Ledger und Trezor

Machen Sie Ihre Krypto Transaktieren anonym mit NordVPN