Protocolo DeFi BadgerDAO sofre ataque e perde US$ 120 milhões
O protocolo de finanças descentralizadas (DeFi) BadgerDAO foi vítima de um grande ataque. Segundo o site de pesquisa em segurança PeckShield, US$ 120,3 milhões foram roubados dos usuários do protocolo.
BadgerDAO é um protocolo DeFi com foco no fornecimento de rendimento para bitcoin (BTC).
A ideia por trás do protocolo é que o usuário faz uma ponte com seu bitcoin para uma plataforma de contratos autônomos, tipo a Ethereum, mas como wrapped bitcoin (WBTC), o qual poderá ser usado dentro de aplicações DeFi.
BadgerDAO oferece uma variedade de “cofres”, em que usuários podem manter seus wrapped bitcoins e receber rendimentos, dependendo das estratégias de geração de rendimento usadas pelos cofres.
“Badger recebeu relatos de saques não autorizados de fundos de usuários. Enquanto os engenheiros do Badger investigam isso, todos os contratos autônomos foram suspensos para evitar mais saques”, escreveu a BadgerDAO em um tuíte, confirmando o ataque.
O site PeckShield documentou a variedade dos ativos roubados no hack, a qual vai desde tokens como wrapped bitcoin até tokens mais complexos, como “ibbtc/sbtcCRV-f”.
Muitos dos tokens representam ativos mantidos em um cofre, o que significa que podem ser resgatados em diversos tokens diferentes, com valores distintos – tornando ainda mais difícil indicar o total de fundos roubados.
Um usuário teve cerca de 900 bitcoins (US$ 50,8 milhões) em tokens roubados em uma única transação. Outro usuário perdeu US$ 5 milhões em tokens de uma só vez.
O front-end para o site do BadgerDAO foi supostamente acessado, segundo comentários no canal do protocolo no Discord, e usado para interceptar transações. Um administrador disse que, aparentemente, uma chave da Interface de Programação Aplicada (API) para Cloudflare foi comprometida.
Embora protocolos como BadgerDAO sejam descentralizados e possam ter interação direta com usuários, é preciso conhecimento especializado para interagir com o protocolo. A maioria dos usuários usam um site front-end, como BadgerDAO, apesar de que front-ends alternativos podem ser utilizados.
No entanto, isso apresenta um fator de risco: se o front-end for comprometido, assim como neste caso, a situação pode levar à perda dos fundos.