Projeto DeFi com bitcoin é hackeado e perde US$ 120 milhões

BadgerDAO, uma organização autônoma descentralizada (ou DAO, na sigla em inglês) que trabalha para unir o bitcoin (BTC) às Finanças Descentralizadas (ou DeFi), alegadamente foi vítima de um ataque de hack, resultando em perdas acima de US$ 120 milhões.

Os primeiros relatos sugeriram que a quantidade de fundos usuários roubados do protocolo era de US$ 10 milhões. Porém, dados da empresa de segurança PeckShield mostra que os prejuízos são bem maiores.

PeckShield contou ao Decrypt que as perdas totais chegam a US$ 120,3 milhões.

Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq

— PeckShield Inc. (@peckshield) December 2, 2021

Usuários começaram a informar problemas aproximadamente às 23h (horário de Brasília) por meio do canal no Discord do projeto, conforme uma invasão à interface da BadgerDAO foi considerada como o problema mais provável.

“Parece que um monte de usuários tinha aprovações definidas para o endereço de invasão, permitindo que [o endereço] operasse seus fundos do cofre e este foi invadido”, explicou o contribuidor Tritium no Discord.

Tritium acrescentou que quando o problema foi identificado, a equipe congelou todos os cofres para evitar a movimentação de fundos, enquanto “tentam entender de onde as aprovações vieram, quantas pessoas as têm e quais são os próximos passos”.

A PeckShield confirmou ao Decrypt que o protocolo foi invadido por meio da interface de usuários, e não via contratos do protocolo.

Embora os pedidos maliciosos de permissão possam ter sido feitos semanas antes do ataque, grande parte dos fundos parecem ter sido roubados na noite passada. Usuários que interagiram com o contrato malicioso devem revogar a permissão de suas carteiras.

O preço do BADGER, o token de governança para a BadgerDAO, despencou 21% nas últimas 24 horas, de acordo com o site CoinGecko.

BadgerDAO também foi ao Twitter para confirmar os relatos de saques não autorizados de fundos dos usuários.

https://twitter.com/BadgerDAO/status/1466263899498377218

“Enquanto engenheiros da Badger investigam isso, todos os contratos autônomos foram pausados para evitar mais saques. Nossa investigação está sob andamento e iremos divulgar mais informações o mais breve possível”, acrescentou.

Apesar da alta quantia, o hack à BadgerDAO é menor em comparação ao maior hack DeFi. Em agosto, a Poly Network perdeu mais de US$ 600 milhões em uma invasão. Depois, o invasor devolveu os fundos – uma reviravolta estranha até mesmo para o setor cripto.

A grande soma por todos os hacks em DeFi este ano agora é um pouco superior aos US$ 10,5 bilhões registrados no fim de novembro.

*Traduzido e editado por Daniela Pereira do Nascimento com autorização de Decrypt.co.