Kategorien
News

Badger DAO verliert fast 100 Millionen Dollar Kundengelder – BADGER fällt um 18%

Badger DAO wurde offenbar Opfer eines Front-End-Hacks, der dazu führte, dass etwa 100 Millionen Dollar an Kundengeldern gestohlen wurden.
Die betroffenen Kunden wurden aufgefordert, die für den bösartigen Smart Contract erteilten Berechtigungen zu widerrufen, während die Untersuchung des Vorfalls andauert.

Badger DAO (DAO = Dezentralisierte Autonome Organisation) hat bei einem Front-End-Cyberangriff etwa 100 Millionen Dollar an Kundengeldern verloren. Ein einziger Kunde verlor Nutzer hat laut dem Blockchain-Sicherheitsunternehmen PeckShield 896 Bitcoin, was beim aktuellen Kurs etwa 50 Millionen Dollar entspricht.

One most affected user (w/ the loss of ~900 BTC): 0x53461e4fddcc1385f1256ae24ce3505be664f249. And here is the transfer-out tx: https://t.co/megVFFy2Z8

— PeckShield Inc. (@peckshield) December 2, 2021

Der Angriff, der gegen 2 Uhr morgens UTC am 2. Dezember bekannt wurde, zielte auf das Protokoll an der Vertragsadresse 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107. Ersten Berichten zufolge haben die Wallet-Provider vieler Kunden ungewöhnliche Anfragen nach zusätzlichen Berechtigungen gestellt. Core Contributor Tritium schrieb auf dem offiziellen Discord-Server des Protokolls:

„Es sieht so aus, als ob eine Reihe von Kunden Genehmigungen für die Exploit-Adresse eingerichtet hatten, die es ermöglichten, mit ihren Tresor-Guthaben zu arbeiten, und genau dies wurde ausgenutzt.
Sobald wir das bemerkt hatten, haben wir alle Tresore eingefroren, damit sich nichts mehr bewegen kann, und wir versuchen, herauszufinden, woher die Genehmigungen stammen, wie viele Leute sie haben und was die nächsten Schritte sind.

100 Millionen Dollar weg?

In einer Twitter-Erklärung um 4.30 Uhr UTC bestätigte das Badger DAO-Team „Berichte über nicht autorisierte Abhebungen von Kundengeldern“. Der Vorfall wird nun von den Ingenieuren der Organisation untersucht.

Derzeit sind die Smart Contracts des Protokolls ausgesetzt, um weitere unberechtigte Abhebungen zu verhindern. Außerdem wurden die Kunden aufgefordert, die Berechtigungen für den kompromittierten Smart-Contract zu widerrufen, um weitere Verluste zu verhindern. Der Widerruf erfolgt, indem man Etherscan.com besucht und sich mit der Wallet anmeldet, von der man glaubt, dass sie kompromittiert ist. Das ist eine notwendige Maßnahme, da die betrüherischen Anfragen möglicherweise schon vor Wochen gestellt wurden, auch wenn der eigentliche Diebstahl erst in den letzten Stunden stattgefunden hat.

Was ist Badger DAO?

Badger DAO ist ein auf Bitcoin fokussiertes dezentrales Finanzprojekt, das auf der Ethereum-Blockchain aufbaut. Sein Ziel ist es, Produkte und Infrastruktur zu entwickeln, um die Akzeptanz von Bitcoin als Sicherheit auf anderen Blockchains zu beschleunigen. Die Kunden wandeln ihre Bitcoin entweder in Wrapped Bitcoin (wBTC) oder renBTC um, die sie in den Tresoren von Sett hinterlegen. Die Tresore ermitteln dann die Renditen der Nutzer und teilen sie zu. Das Yield Vault Protokoll stand nur wenige Tage von seinem ersten Jahrestag, als der Hack stattfand.

Derzeit liegt Badger DAO nach Größe auf Platz 23 unter den DeFi-Protokollen auf Ethereum, basierend auf Daten von DeFi Pulse. Letzten Monat überstieg der Gesamtwert des Protokolls, der Total Value Locked (TVL), eine Milliarde Dollar.

Die DAO hat, wie viele andere auch, gute Absichten, DeFi auf Bitcoin zu bringen. Der jüngste Hackerangriff hat diese Pläne jedoch nun zurückgeworfen. Unseren Daten zufolge wurde BADGER zu Redaktionsschluss mit 22,66 Dollar gehandelt und ist in den letzten 24 Stunden um 17% gefallen. SnowdogDAO ist ein weiteres, ähnliches Projekt auf Avalanche, das vor kurzem nach nur acht Tagen Laufzeit mit Millionen Kundengeldern vom Netz genommen wurde.

Mehr zum Thema: Rugpull? Erster Meme-Coin auf Avalanche stürzt von über 6000 auf 100 Dollar ab

Der Beitrag Badger DAO verliert fast 100 Millionen Dollar Kundengelder – BADGER fällt um 18% erschien zuerst auf Crypto News Flash.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.