Gli hacker sfruttano i contratti intelligenti per rubare milioni a BadgerDAO

Uno dei migliori casi d'uso per i contratti intelligenti è la finanza decentralizzata. Il potenziale è evidente, soprattutto ora che nuovi strumenti e servizi finanziari sono disponibili in tutto il mondo. La maggior parte di questi progetti sono abbastanza nuovi e incorporano funzionalità all'avanguardia per rimanere pertinenti e competitivi. Una delle principali difficoltà che interessano il business DeFi è la sicurezza, poiché BadgerDAO è appena diventata una delle sue ultime vittime di hacker.

Tuttavia, non tutto è buono. Con la nuova tecnologia arriva un'alta prevalenza di exploit e difetti. Le migliori società di revisione sono ancora alla ricerca di questi difetti, ma sapendo che ci sono milioni di dollari in fila, molti hacker stanno lavorando altrettanto duramente per assicurarsi di individuarli per primi.

Tasso DAO è stato oggetto di attacco hacker più recente. BadgerDAO è stato costruito a settembre 2020 e ha ricevuto molti feedback positivi. Suo Piattaforma basata su Ethereum è stato creato per soddisfare la crescente domanda e necessità di Bitcoin-based Applicazioni DeFi sulle reti blockchain.

BadgerDAO era cresciuto in popolarità e i prodotti Sett Vaults e Digg, così come il token BADGER, erano stati redditizi. Ma il 2^nd di dicembre, è stato rivelato che la piattaforma era stata pesantemente utilizzata in modo improprio. Qualcuno aveva scoperto una tecnica per eseguire prelievi non autorizzati sulla piattaforma di BadgerDAO, ha annunciato la società su Twitter. Ma a differenza di molti hack DeFi, questo non riguardava la manipolazione del prezzo dei token o lo sfruttamento dei problemi dei contratti intelligenti; invece, il difetto è stato causato da un punto debole nel servizio web.

L'hacker ha utilizzato CloudFare per inserire chiavi API fasulle nei portafogli di altri utenti. L'hacker è stato in grado di approvare i prelievi per questo motivo. La piattaforma BadgerDAO è unica in quanto utilizza Bitcoin ma è basata su Ethereum, il che significa che le approvazioni vengono eseguite tramite un sito Web anziché tramite contratti intelligenti.

Inizialmente, BadgerDAO ha annunciato di aver perso $ 10 milioni in seguito all'exploit. Ma in seguito, terze parti hanno confermato che BadgerDAO aveva perso enormi somme per un importo di 115 milioni di dollari. In effetti, c'era un individuo che aveva perso $ 50 milioni con gli hacker che prendevano di mira alcuni dei grandi portafogli delle piattaforme.

Troverai BadgerDAO tra le poche piattaforme con una copertura dalla polizza assicurativa del Nexus Mutual, ma solo a condizione che l'utente abbia acconsentito ad utilizzarla. Per ora, nessuno è sicuro se Nexus Mutual sarà in grado di risarcire Badger DAO. Ci sono rapporti secondo cui in precedenza era stata acquistata solo una copertura di $ 14 milioni.

BADGER, il token di BadgerDAO è crollato in modo significativo e attualmente si attesta al 22%. BadgerDAO ha nel frattempo interrotto i prelievi di tutti i suoi contratti intelligenti fino a quando non capisce come possono fermare l'exploit. Ma per come stanno le cose, dovranno lavorare molto duramente per guadagnare fiducia in seguito a questo incidente.