Pare che il noto protocollo finanziario decentralizzato BadgerDAO abbia subito un attacco hacker, che avrebbe causato la perdita di circa 10 milioni di dollari.

L'attacco, reso pubblico alle 2:00 UTC di oggi, ha preso di mira il protocollo sulla rete Ethereum all'indirizzo del contratto 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

"Segnalo un brutto attacco front-end a Badger, sembra che siano stati sottratti circa 10 milioni di dollari dai wallet della gente tramite un rug approval. Se avete interagito con qualcosa anche lontanamente legato a Badger nelle ultime settimane, andate a controllare e revocate il prima possibile i permessi."

Consigliamo a tutti gli utenti che hanno interagito con questo contratto di revocare le autorizzazioni dal proprio wallet. Per farlo basta visitare etherscan.com ed eseguire il log-in con il wallet ritieni possa essere vulnerabile. Sebbene l'attacco sia avvenuto soltanto poche ore fa, i permessi potrebbero essere stati stabiliti svariate settimane fa.

Le perdite non confermate ammontano a circa 10,6 milioni di dollari.

Il team di BadgerDAO non ha confermato l'avvenuto exploit, ma alle 4:30 UTC ha pubblicato un tweet nel quale segnalava la potenziale presenza di un problema. Tutti gli smart contracts su Badger sono stati congelati, nel tentativo di prevenire ulteriori prelievi potenzialmente dannosi:

"Badger ha ricevuto segnalazioni di prelievi non autorizzati dai fondi degli utenti. Mentre gli ingegneri di Badger indagano sul problema, tutti gli smart contracts sono stati sospesi per prevenire ulteriori prelievi.

La nostra indagine è in ancora corso, rilasceremo ulteriori informazioni il prima possibile."

Alcuni utenti segnalano di aver ricevuto strane richieste di spesa dagli smart contract sul protocollo: si sospetta che tali richieste fossero proprio l'attacco front-end in atto.

Qualcuno sostiene inoltre che il reale ammontare delle perdite potrebbe essere persino superiore a 100 milioni di dollari, dato che un utente riferisce di aver perso 90 milioni.

Correlato: Gli hacker utilizzano gli account Google Cloud mal configurati per estrarre criptovalute, svela un report

In seguito alla diffusione della notizia, il prezzo del token BADGER è crollato del 16%.