BadgerDAO ist ein bekanntes DeFi-Protokoll, das Einsatz von Bitcoin bei Ethereum und anderen Blockchains erlaubt. Nun ist Badger Opfer eines Hacks geworden. Der prominente Akteur im dezentralen Finanzwesen hat rund 10 Millionen US-Dollar in verschiedenen Kryptowährungen aus seinem Rendite-Tresor-Protokoll verloren, berichtet CoinDesk.
Schwachstelle bei der Badger-Benutzeroberfläche?
Der erste Bericht über mögliche Probleme tauchte letzte Nacht in der Discord-Gruppe des Protokolls auf. Derzeit wird in der Community spekuliert, dass der Hack durch eine Schwachstelle in der Benutzeroberfläche und nicht in dem Kernprotokoll verursacht wurde.
Nutzer, die von dem Hack betroffen waren, bemerkten, dass ihre Wallets beim Beanspruchen von Yield Farming-Belohnungen und bei der Interaktion mit Badger-Tresoren nach zusätzliche Berechtigungen fragten. Ein Badger-Mitarbeiter schrieb auf Discord:
Es sieht so aus, als ob eine Reihe von Nutzern Genehmigungen für die Exploit-Adresse gesetzt hatten, die es [der Adresse] erlaubten, mit ihren Tresor-Geldern zu arbeiten, und das wurde ausgenutzt. Sobald wir das bemerkt haben, haben wir alle Tresore eingefroren, damit sich nichts mehr bewegen kann. Wir versuchen herauszufinden, woher die Genehmigungen stammen, wie viele Leute sie haben und was die nächsten Schritte sind.
Das Team bestätigte die Sicherheitslücke auch auf Twitter:
Badger hat Berichte über nicht autorisierte Abhebungen von Benutzergeldern erhalten. Während unsere Ingenieure es untersuchen, wurden alle Smart Contracts pausiert, um weitere Abhebungen zu verhindern. Unsere Untersuchung läuft und wir werden so bald wie möglich weitere Informationen veröffentlichen.
Ein Großteil des Geldes wurde gestern abgezogen
Insidern zufolge haben der oder die Hacker 136.000 cvxCRV, 185 WBTC, 64.000 veCVX und verschiedene Formen von Synthetic und Vaulted Bitcoin im Gesamtwert von mehr als 10 Millionen US-Dollar aus den betroffenen Wallets abgezogen. Obwohl die verdächtigen Berechtigungen möglicherweise schon Wochen vor dem Angriff angefordert wurden, wurde das meiste Geld letzte Nacht abgezogen.
Die Contracts wurden zwar pausiert, aber Community-Mitglieder empfehlen den Einlegern, Debank, Unrekt oder ein ähnliches Tool zu verwenden, um die Berechtigungen für die bösartige Entität zu widerrufen.
BADGER ist das native Governance-Token von BadgerDAO. Es handelt sich um einen ERC-20-Token mit einer festgelegten Höchstmenge von 21 Millionen. Er wird derzeit auf den Blockchains Ethereum, Binance Smart Chain und Polygon gehandelt und wird demnächst auch von Fantom unterstützt. Zum Zeitpunkt der Erstellung dieses Artikels hat BADGER an diesem Tag etwa 15 % verloren und kostet 22,50 US-Dollar pro Token.
Die bekanntesten Hacks
Auch wenn 10 Millionen US-Dollar für jedermanns Verhältnisse ein großer Verlust sind, verblasst er im Vergleich zu Angriffen auf BitGrail in 2018 (146 Millionen US-Dollar) und KuCoin im Jahr 2020 (281 Millionen US-Dollar). Ganz zu schweigen von der japanischen Börse MtGox, die aufgelöst wurde, nachdem 2014 450 Millionen US-Dollar abgezogen wurden.
Mitwirkende
