Hackare utnyttjar smarta kontrakt för att stjäla miljoner från BadgerDAO

Ett av de bästa användningsfallen för smarta kontrakt är decentraliserad ekonomi. Potentialen är uppenbar, särskilt nu när nya finansiella instrument och tjänster finns tillgängliga över hela världen. Majoriteten av dessa projekt är ganska nya, och de innehåller avancerade funktioner för att förbli relevanta och konkurrenskraftiga. En av de främsta svårigheterna som påverkar DeFi-verksamheten är säkerheten, eftersom BadgerDAO precis blev ett av dess senaste offer för hackare.

Allt är dock inte bra. Med ny teknik kommer en hög förekomst av utnyttjande och fel. Topprevisionsbyråer letar fortfarande efter dessa brister, men med vetskapen om att det finns miljontals dollar i rad arbetar många hackare lika hårt för att se till att de hittar dem först.

BadgerDAO var föremål för senaste hackattacken. BadgerDAO byggdes i september 2020 och fick mycket positiv feedback. Dess Ethereum-baserad plattform skapades för att möta den växande efterfrågan och behovet av Bitcoin-baserade DeFi-applikationer på blockchain-nätverken.

BadgerDAO hade ökat i popularitet, och produkterna Sett Vaults och Digg, samt BADGER-token, hade varit lönsamma. Men den 2^nd i december avslöjades det att plattformen hade missbrukats kraftigt. Någon hade upptäckt en teknik för att utföra otillåtna uttag på BadgerDAOs plattform, meddelade företaget på Twitter. Men till skillnad från många DeFi-hack, handlade det här inte om att manipulera tokenprissättning eller utnyttja smarta kontraktsproblem; i stället orsakades felet av en svaghet i webbtjänsten.

Hackaren använde CloudFare för att infoga falska API-nycklar i andra användares plånböcker. Hackaren kunde godkänna uttag på grund av detta. BadgerDAO-plattformen är unik genom att den använder Bitcoin men den är byggd på Ethereum, vilket innebär att godkännanden görs via en webbplats istället för att använda smarta kontrakt.

Inledningsvis meddelade BadgerDAO att de hade förlorat 10 miljoner dollar efter exploateringen. Men senare bekräftade tredje part att BadgerDAO hade förlorat enorma summor till en summa av 115 miljoner dollar. Faktum är att det fanns en person som hade 50 miljoner dollar förlorade med hackare som riktade in sig på några av plattformens stora plånböcker.

Du hittar BadgerDAO bland de få plattformarna med ett skydd från Nexus Mutuals försäkring, men endast under förutsättning att användaren hade gått med på att använda den. För närvarande är ingen säker på om Nexus Mutual kommer att kunna kompensera Badger DAO. Det finns rapporter om att endast en täckning på 14 miljoner dollar hade köpts tidigare.

BADGER, BadgerDAOs token rasade markant och ligger för närvarande på 22 %. BadgerDAO har under tiden stoppat hela sina uttag av smarta kontrakt upp till en tid då de kommer på hur de kan stoppa utnyttjandet. Men som det ser ut kommer de att behöva arbeta extra hårt för att vinna förtroende efter den här incidenten.