Hacker nutzen Smart Contracts, um Millionen von BadgerDAO zu stehlen

Einer der besten Anwendungsfälle für Smart Contracts ist die dezentrale Finanzierung. Das Potenzial liegt auf der Hand, gerade jetzt, wo weltweit neue Finanzinstrumente und Dienstleistungen verfügbar sind. Die meisten dieser Projekte sind relativ neu und enthalten modernste Funktionen, um relevant und wettbewerbsfähig zu bleiben. Eine der Hauptschwierigkeiten für das DeFi-Geschäft ist die Sicherheit, da BadgerDAO gerade eines der jüngsten Opfer von Hackern wurde.

Allerdings ist nicht alles gut. Mit der neuen Technologie kommt eine hohe Prävalenz von Exploits und Fehlern. Top-Wirtschaftsprüfungsunternehmen suchen immer noch nach diesen Fehlern, aber da sie wissen, dass Millionen von Dollar auf dem Spiel stehen, arbeiten viele Hacker genauso hart daran, dass sie sie zuerst finden.

DachsDAO war das Thema der letzte Hack-Attacke. BadgerDAO wurde im September 2020 gebaut und hat viel positives Feedback erhalten. Es ist Ethereum-basierte Plattform wurde geschaffen, um die wachsende Nachfrage und den Bedarf an Bitcoin-basiert DeFi-Anwendungen in den Blockchain-Netzwerken.

BadgerDAO hatte an Popularität gewonnen, und die Produkte Sett Vaults und Digg sowie der BADGER-Token waren profitabel. Aber am 2^nd Dezember wurde bekannt, dass die Plattform stark missbraucht wurde. Jemand habe auf der Plattform von BadgerDAO eine Technik entdeckt, um unbefugte Auszahlungen durchzuführen, teilte das Unternehmen auf Twitter mit. Aber im Gegensatz zu vielen DeFi-Hacks ging es bei diesem nicht darum, die Token-Preisgestaltung zu manipulieren oder Smart-Contract-Probleme auszunutzen; Stattdessen wurde der Fehler durch eine Schwachstelle des Webdienstes verursacht.

Der Hacker benutzte CloudFare, um gefälschte API-Schlüssel in die Wallets anderer Benutzer einzufügen. Aus diesem Grund konnte der Hacker Auszahlungen genehmigen. Die BadgerDAO-Plattform ist insofern einzigartig, als sie Bitcoin verwendet, aber auf Ethereum basiert, was bedeutet, dass Genehmigungen über eine Website und nicht über Smart Contracts erfolgen.

Zunächst gab BadgerDAO bekannt, dass es nach dem Exploit 10 Millionen US-Dollar verloren habe. Später bestätigten Dritte jedoch, dass BadgerDAO riesige Summen in Höhe von 115 Millionen US-Dollar verloren hatte. Tatsächlich gab es eine Person, die 50 Millionen US-Dollar verloren hatte, als Hacker auf einige der großen Wallets der Plattformen abzielten.

Sie finden BadgerDAO unter den wenigen Plattformen mit einer Deckung aus der Versicherungspolice von Nexus Mutual, jedoch nur unter der Bedingung, dass der Benutzer der Nutzung zugestimmt hat. Im Moment ist sich niemand sicher, ob Nexus Mutual in der Lage sein wird, Badger DAO zu entschädigen. Es gibt Berichte, dass zuvor nur eine Deckung von 14 Millionen US-Dollar erworben wurde.

Der Token von BADGER, BadgerDAO ist deutlich eingebrochen und liegt derzeit bei 22%. BadgerDAO hat in der Zwischenzeit alle Abhebungen von Smart Contracts gestoppt, bis es herausgefunden hat, wie sie den Exploit stoppen können. Aber wie die Dinge stehen, müssen sie nach diesem Vorfall besonders hart arbeiten, um Vertrauen zu gewinnen.