Pare che il noto protocollo finanziario decentralizzato BadgerDAO abbia subito un attacco hacker, che avrebbe causato la perdita di circa 10 milioni di dollari.
L'attacco, reso pubblico alle 2:00 UTC di oggi, ha preso di mira il protocollo sulla rete Ethereum all'indirizzo del contratto 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
"Segnalo un brutto attacco front-end a Badger, sembra che siano stati sottratti circa 10 milioni di dollari dai wallet della gente tramite un rug approval. Se avete interagito con qualcosa anche lontanamente legato a Badger nelle ultime settimane, andate a controllare e revocate il prima possibile i permessi."
FYI, nasty frontend attack on Badger, looks like ~10m taken out of people's wallets using rug approval. If you've interacted with anything badger related in last few weeks, check and revoke asap https://t.co/vJPMmBZ3af
— Spreek (@spreekaway) December 2, 2021
Consigliamo a tutti gli utenti che hanno interagito con questo contratto di revocare le autorizzazioni dal proprio wallet. Per farlo basta visitare etherscan.com ed eseguire il log-in con il wallet ritieni possa essere vulnerabile. Sebbene l'attacco sia avvenuto soltanto poche ore fa, i permessi potrebbero essere stati stabiliti svariate settimane fa.
Le perdite non confermate ammontano a circa 10,6 milioni di dollari.
Il team di BadgerDAO non ha confermato l'avvenuto exploit, ma alle 4:30 UTC ha pubblicato un tweet nel quale segnalava la potenziale presenza di un problema. Tutti gli smart contracts su Badger sono stati congelati, nel tentativo di prevenire ulteriori prelievi potenzialmente dannosi:
"Badger ha ricevuto segnalazioni di prelievi non autorizzati dai fondi degli utenti. Mentre gli ingegneri di Badger indagano sul problema, tutti gli smart contracts sono stati sospesi per prevenire ulteriori prelievi.
La nostra indagine è in ancora corso, rilasceremo ulteriori informazioni il prima possibile."
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
Alcuni utenti segnalano di aver ricevuto strane richieste di spesa dagli smart contract sul protocollo: si sospetta che tali richieste fossero proprio l'attacco front-end in atto.
Qualcuno sostiene inoltre che il reale ammontare delle perdite potrebbe essere persino superiore a 100 milioni di dollari, dato che un utente riferisce di aver perso 90 milioni.
In seguito alla diffusione della notizia, il prezzo del token BADGER è crollato del 16%.