Hackers maken misbruik van slimme contracten om miljoenen te stelen van BadgerDAO
Chris Groot |Een van de beste use-cases voor slimme contracten is gedecentraliseerde financiering. Het potentieel is duidelijk, vooral nu er overal ter wereld nieuwe financiële instrumenten en diensten beschikbaar zijn. De meeste van deze projecten zijn vrij nieuw en bevatten geavanceerde functies om relevant en concurrerend te blijven. Een van de belangrijkste problemen waarmee de DeFi-business te maken heeft, is beveiliging, aangezien BadgerDAO zojuist een van de nieuwste slachtoffers van hackers is geworden.
Niet alles is echter goed. Nieuwe technologie brengt een hoge prevalentie van exploits en fouten met zich mee. De beste accountantskantoren zijn nog steeds op zoek naar deze tekortkomingen, maar wetende dat er miljoenen dollars op het spel staan, werken veel hackers net zo hard om ervoor te zorgen dat ze deze als eerste lokaliseren.
DasDAO was het onderwerp van de meest recente hackaanval. BadgerDAO is gebouwd in september 2020 en kreeg veel positieve feedback. Zijn Ethereum-gebaseerd platform is gemaakt om aan de groeiende vraag en behoefte te voldoen Bitcoin-gebaseerde DeFi-applicaties op de blockchain-netwerken.
BadgerDAO was in populariteit toegenomen en de producten Sett Vaults en Digg, evenals het BADGER-token, waren winstgevend. Maar op de 2nd van december werd onthuld dat het platform zwaar was misbruikt. Iemand had een techniek ontdekt om ongeoorloofde opnames uit te voeren op het platform van BadgerDAO, zo maakte het bedrijf bekend op Twitter. Maar in tegenstelling tot veel DeFi-hacks, ging deze niet over het manipuleren van tokenprijzen of het uitbuiten van slimme contractproblemen; in plaats daarvan werd de fout veroorzaakt door een zwak punt in de webservice.
De hacker gebruikte CloudFare om valse API-sleutels in de portemonnee van andere gebruikers te plaatsen. Hierdoor kon de hacker opnames goedkeuren. Het BadgerDAO-platform is uniek omdat het Bitcoin gebruikt, maar het is gebouwd op Ethereum, wat betekent dat goedkeuringen worden gedaan via een website in plaats van via slimme contracten.
Aanvankelijk kondigde BadgerDAO aan dat het $ 10 miljoen had verloren na de exploit. Maar later bevestigden derden dat BadgerDAO enorme bedragen had verloren voor een bedrag van $ 115 miljoen. Er was zelfs een persoon die $ 50 miljoen verloor met hackers die zich op enkele van de grote portemonnees van het platform richtten.
U vindt BadgerDAO tussen de weinige platforms met een dekking van de verzekeringspolis van Nexus Mutual, maar alleen op voorwaarde dat de gebruiker ermee heeft ingestemd deze te gebruiken. Voorlopig weet niemand zeker of Nexus Mutual Badger DAO kan compenseren. Er zijn berichten dat eerder slechts een dekking van $ 14 miljoen was gekocht.
BADGER, BadgerDAO's token kelderde aanzienlijk en staat momenteel op 22%. BadgerDAO heeft ondertussen zijn volledige opname van slimme contracten stopgezet tot het moment dat het erachter komt hoe ze de exploit kunnen stoppen. Maar zoals de zaken er nu voorstaan, zullen ze na dit incident extra hard moeten werken om het vertrouwen te winnen.