Opäť sme sa stali svedkami úspešného útoku hackerov na DeFi sektor. Tentokrát sa útočníci zamerali na Bitcoin DeFi platformu, z ktorej sa im podarilo ukradnúť 120 miliónov dolárov.
Útok hackerov na BadgerDAO
Vo štvrtok skoro ráno správy o platforme pre Bitcoin DeFi – BadgerDAO – informovali útoku hackerov, ktorí ukradli prostriedky v hodnote 120 miliónov dolárov. Táto správa šokovala celé odvetvie kryptomien. Zatiaľ čo samá platforma zdieľala počiatočnú diagnózu útoku na svojom Twitteri, blog Rekt teraz prišiel s podrobnou analýzou hacku. Stálo v nej: „Badger is dead“.
Útočník bol schopný vložiť dodatočný approval príkaz, čo mu umožnilo odoslanie tokenov poškodených používateľov na ich vlastné adresy. Medzeru v kóde potom útočník využil na naplnenie vlastnej peňaženky.
„Mnoho dotknutých používateľov tvrdilo, že pri vyberaní odmien za za farming ich krypto peňaženky vyzývali k falošným žiadostiam o ďalšie approval príkazy.“
Ebook: TOP 5 AI kryptomien
Dostupné na stiahnutie
Rekt ďalej vysvetlil, že tím platformy Badger pozastavil smart kontrakty hneď, ako sa dozvedeli správy o exploite. Od začiatku týchto škodlivých transakcií však uplynulo už takmer 2,5 hodiny.
„Approval príkazy sa prejavili, keď sa používatelia pokúsili vykonať legitímny vklad a transakcie s nárokmi na odmenu, čím sa vytvorila základňa neobmedzených schválení peňaženiek, ktoré umožnili útočníkovi preniesť tokeny súvisiace s BTC priamo z adries používateľov.“
Viac ako 500 adries schválilo adresu hackera, pričom prvé takéto škodlivé schválenie sa podľa Peckshieldu uskutočnilo pred viac ako dvoma týždňami. To znamená, že každý, kto odvtedy interagoval s platformou, mohol nevedomky schváliť žiadosť útočníka o vykradnutie finančných prostriedkov. A čo viac, prvú červenú vlajku okolo exploitu vzniesol používateľ na Discorde pred 12 dňami pred začatím týchto prenosov. Rekt dodal, že Badger tieto problémy neriešil a ani sa nimi nezaoberal. V blogovom príspevku sa tiež uvádzalo, že aj skúsení používatelia si mohli ľahko všimnúť takúto aktivitu.
Štvrtý najväčší útok na DeFi
Tento exploit bol zaradený ako štvrtý najväčší, aký sa kedy odohral v ekosystéme DeFi hneď za platformou Cream Finance, ktorá stratila 130 miliónov dolárov pri využití flash loan, a protokol BXH, ktorému unikli súkromné kľúče, čo viedlo k strate 140 miliónov dolárov. Na čele zoznamu stojí Poly Network, ktorá v auguste utrpela stratu 603 miliónov dolárov po tom, čo útočníci nasadili do siete škodlivé smart kontrakty. Zatiaľ čo väčšinu prostriedkov Poly Network útočník vrátil, nie všetky siete mali také šťastie. Údaje z DeFiYield naznačujú, že z viac ako 2,33 miliardy dolárov, ktoré sa celkovo stratili pri hackoch DeFi, sa vrátilo iba 682 miliónov dolárov.
Toto je ďalší varovný prst pre každého, kto uvažuje vstúpiť do oblasti decentralizovaných financií. Vysoké výnosy sú vykúpené zvýšeným rizikom, kde v krajom prípade môže dôjsť k úplnej strate všetkých finančných prostriedkov. Vyhýbajte sa preto malým pofidérnym platformám s neistou bezpečnosťou. Na druhej strane, ani najväčšie platformy vám nezaručujú 100% ochranu.
Prečítajte si zaujímavé novinky
Záujem o hry a metaverse stúpol o 1000%, Grayscale hovorí o obrovskom potenciáli
Na ceste za Polkadot parachainami: Víťaz prvej aukcie je známy! (12.diel)
Sila kryptomeny Ethereum rastie, voči Bitcoinu je najvyššie od roku 2018 – Dočkáme sa „flippeningu“?
Hra Cryptomines ukázala, že aktuálny systém krypto hier je neudržateľný – Na čo si dávať pozor?
Dlhodobé držanie Shiba Inu je dobrý nápad, hovorí CEO burzy KuCoin
Pasívny príjem kryptomien s bonusom až 110 dolárov
Pokiaľ hľadáte možnosti ako pasívne úročiť vaše kryptomeny, jednou z možností je lending, čo funguje na podobnom princípe ako banka. Najväčšou lending spoločnosťou je Celsius, ktorá pravidelne okrem ročných úrokov okolo 10% ponúka aj rôzne promo kódy, z ktorých viete získať odmeny – najčastejšie okolo 50 dolárov zadarmo.
Noví používatelia môžu teraz získať až 110 dolárov zadarmo. Celý postup ako používať túto platformu ako aj návod ako získať bonus nájdete v článku nižšie.
Zdroj: AMBCrypto
