Hackere utnytter smarte kontrakter for å stjele millioner fra BadgerDAO

En av de beste bruksområdene for smarte kontrakter er desentralisert økonomi. Potensialet er tydelig, spesielt nå som nye finansielle instrumenter og tjenester er tilgjengelig over hele verden. Flertallet av disse prosjektene er ganske nye, og de inneholder banebrytende funksjoner for å holde seg relevante og konkurransedyktige. En av de viktigste vanskelighetene som påvirker DeFi-virksomheten er sikkerhet, ettersom BadgerDAO nettopp ble et av de siste ofrene for hackere.

Men ikke alt er bra. Med ny teknologi kommer en høy forekomst av utnyttelser og feil. Topprevisjonsfirmaer leter fortsatt etter disse feilene, men vel vitende om at det er millioner av dollar i køen, jobber mange hackere like hardt for å sikre at de finner dem først.

BadgerDAO var gjenstand for siste hackangrep. BadgerDAO ble bygget i september 2020 og fikk mange positive tilbakemeldinger. Det er Ethereum-basert plattform ble opprettet for å møte den økende etterspørselen og behovet for Bitcoin-baserte DeFi-applikasjoner på blokkjedenettverk.

BadgerDAO hadde økt i popularitet, og produktene Sett Vaults og Digg, samt BADGER-token, hadde vært lønnsomme. Men på 2^nd desember ble det avslørt at plattformen hadde blitt kraftig misbrukt. Noen hadde oppdaget en teknikk for å utføre uautoriserte uttak på BadgerDAOs plattform, annonserte selskapet på Twitter. Men i motsetning til mange DeFi-hacks, handlet ikke denne om å manipulere token-priser eller utnytte smarte kontraktsproblemer; i stedet var feilen forårsaket av en svakhet i nettjenesten.

Hackeren brukte CloudFare for å sette inn falske API-nøkler i lommeboken til andre brukere. Hackeren var i stand til å godkjenne uttak på grunn av dette. BadgerDAO-plattformen er unik ved at den bruker Bitcoin, men den er bygget på Ethereum, noe som betyr at godkjenninger gjøres gjennom et nettsted i stedet for å bruke smarte kontrakter.

Opprinnelig kunngjorde BadgerDAO at de hadde tapt 10 millioner dollar etter utnyttelsen. Men senere bekreftet tredjeparter at BadgerDAO hadde tapt enorme summer til en verdi av 115 millioner dollar. Faktisk var det en person som hadde 50 millioner dollar tapt med hackere rettet mot noen av plattformens store lommebøker.

Du finner BadgerDAO blant de få plattformene med en dekning fra Nexus Mutuals forsikringspolise, men kun i den betingelsen at brukeren hadde samtykket til å bruke den. Foreløpig er ingen sikre på om Nexus Mutual vil være i stand til å kompensere Badger DAO. Det er rapporter om at kun en dekning på 14 millioner dollar hadde blitt kjøpt tidligere.

BADGER, BadgerDAOs token falt betydelig og står for tiden på 22 %. BadgerDAO har i mellomtiden stoppet uttak av smarte kontrakter opp til et tidspunkt de finner ut hvordan de kan stoppe utnyttelsen. Men slik situasjonen er nå, må de jobbe ekstra hardt for å få tillit etter denne hendelsen.