Według doniesień przeprowadzony kilka dni temu atak hakerski kosztował BadgerDAO 120,3 mln USD. Pokrzywdzonymi są tak naprawdę użytkownicy platformy, którzy zostali oszukani przez cyberprzestępców.
Doszło do włamania we front-endzie platformy. Cyberprzestępcy próbowali przejąć kontrolę nad stroną internetową, co częściowo im się udało. Podczas wykonywania transakcji, hakerzy zmieniali ich naturę, by w rezultacie wykradać przelewane fundusze. Niestety, ale takie ryzyko pojawia się zawsze, gdy projekty internetowe korzystają z klasycznego front-endu dla wygody użytkowników.
Warto przypomnieć, że BadgerDAO to protokół DeFi, który koncentruje się na wspieraniu zarobku na Bitcoinie w DeFi. Pomysł polega na łączeniu kryptowaluty z platformą wykorzystującą smart kontrakty, np. Ethereum. W ten sposób można korzystać z BTC w ramach aplikacji zdecentralizowanych finansów.
Platforma poinformowała w mediach społecznościowych o nieautoryzowanych wypłatach funduszy użytkowników projektu. Po wykryciu nieprawidłowości, wszelkie smart kontrakty zostały wstrzymane, by nie dopuścić do kolejnych nielegalnych wypłat.
Wykradzione zostały różnej klasy aktywa cyfrowe: od Wrapped Bitcoin (WBTC) przez Convex Finance (CVX), aż po bardziej skomplikowane "ibbtc/sbtcCRV-f.". Jeden z użytkowników (najprawdopodobniej Celsius) stracił około 900 BTC o wartości 50,8 mln USD na jednej oszukańczej transakcji. Inna osoba doznała straty na 5 mln USD, co tylko pokazuje skalę i niebezpieczeństwo ataku, jaki miał miejsce.
Celsius Network potwierdza starty w ataku na BadgerDAO
CEO pożyczkowej firmy kryptowalutowej Celsius Network, Alex Mashinsky, potwierdził fakt strat w przeprowadzonym ataku hakerskim na BadgerDAO. Użytkownicy protokołu DeFi doznali poważnych strat finansowych, które wyceniane są na łączną kwotę ponad 120 mln USD, a sam Celsius mógł stracić wspomniane 50 mln w BTC.
Mashinsky zapowiedział, że trwa dochodzenie w sprawie nielegalnej aktywności hakerskiej na platformie BadgerDAO. Obie firmy współpracują w celu odzyskania wykradzionych środków finansowych. Jednocześnie Mashinsky podkreślił, że w przypadku ataków hakerów stratne są platformy, takie jak Celsius Network. „Nic nie tracicie, gdyż naszym zadaniem jest odzyskać fundusze, naszym zdaniem jest praca z tymi funduszami”, dodał Mashinsky.