Opět jsme se stali svědky úspěšného útoku hackerů na DeFi sektor. Tentokrát se útočníci zaměřili na Bitcoin DeFi platformu, ze které se jim podařilo ukrást 120 milionů dolarů.
Útok hackerů na BadgerDAO
Ve čtvrtek brzy ráno zprávy o platformě pro Bitcoin DeFi – BadgerDAO – informovaly útoku hackerů, kteří ukradli prostředky v hodnotě 120 milionů dolarů. Tato zpráva šokovala celé odvětví kryptoměn. Zatímco sama platforma sdílela počáteční diagnózu útoku na svém Twitteru, blog Rekt nyní přišel s podrobnou analýzou hacku. Stálo v ní: „Badger is dead“.
Útočník byl schopen vložit dodatečný approval příkaz, což mu umožnilo odeslání tokenů poškozených uživatelů na jejich vlastní adresy. Mezeru v kódu pak útočník využil k naplnění vlastní peněženky.
„Mnoho dotčených uživatelů tvrdilo, že při vybírání odměn za farming jejich krypto peněženky vyzývaly k falešným žádostem o další approval příkazy.“
Rekt dále vysvětlil, že tým platformy Badger pozastavil smart kontrakty, jakmile se dozvěděly zprávy o exploitě. Od začátku těchto škodlivých transakcí však uplynulo již téměř 2,5 hodiny.
„Approval příkazy se projevily, když se uživatelé pokusili provést legitimní vklad a transakce s nároky na odměnu, čímž se vytvořila základna neomezených schválení peněženek, které umožnily útočníkovi přenést tokeny související s BTC přímo z adres uživatelů.“
Více než 500 adres schválilo adresu hackera, přičemž první takové škodlivé schválení se podle Peckshieldu uskutečnilo před více než dvěma týdny. To znamená, že každý, kdo od té doby interagoval s platformou, mohl nevědomky schválit žádost útočníka o vykradení finančních prostředků. A co víc, první červenou vlajku kolem exploitu vznesl uživatel na Discordu před 12 dny před zahájením těchto přenosů. Rekt dodal, že Badger tyto problémy neřešil a ani se jimi nezabýval. V blogovém příspěvku se také uvádělo, že i zkušení uživatelé si mohli snadno všimnout takové aktivity.
Čtvrtý největší útok na DeFi
Tento exploit byl zařazen jako čtvrtý největší, jaký se kdy odehrál v ekosystému DeFi hned za platformou Cream Finance, která ztratila 130 milionů dolarů při využití flash loan, a protokol BXH, kterému unikly soukromé klíče, což vedlo ke ztrátě 140 milionů dolarů. V čele seznamu stojí Poly Network, která v srpnu utrpěla ztrátu 603 milionů dolarů poté, co útočníci nasadili do sítě škodlivé smart kontrakty. Zatímco většinu prostředků Poly Network útočník vrátil, ne všechny sítě měly takové štěstí. Údaje z DeFiYield naznačují, že z více než 2,33 miliardy dolarů, které se celkově ztratily u hacků DeFi, se vrátilo pouhých 682 milionů dolarů.
Toto je další varovný prst pro každého, kdo uvažuje vstoupit do oblasti decentralizovaných financí. Vysoké výnosy jsou vykoupeny zvýšeným rizikem, kde v krajním případě může dojít k úplné ztrátě všech finančních prostředků. Vyhýbejte se proto malým pofidérním platformám s nejistou bezpečností. Na druhou stranu, ani největší platformy vám nezaručují 100% ochranu.
Přečtěte si zajímavé novinky
Zájem o hry a metaverse stoupl o 1000%, Grayscale hovoří o obrovském potenciálu
Úspěšný útok hackerů na Bitcoin DeFi platformu – Ukradli 120 milionů dolarů!
Síla kryptoměny Ethereum roste, vůči Bitcoinu je nejvyšší od roku 2018 – Dočkáme se „flippeningu“?
Hra Cryptomines ukázala, že aktuální systém krypto her je neudržitelný – Na co si dávat pozor?
Dlouhodobé držení Shiba Inu je dobrý nápad, říká CEO burzy KuCoin
Pasivní příjem kryptoměn s bonusem až 110 dolarů
Pokud hledáte možnosti, jak pasivně úročit vaše kryptoměny, jednou z možností je lending, který funguje na podobném principu jako banka. Největší lending společností je Celsius, která pravidelně kromě ročních úroků kolem 10% nabízí také různé promo kódy, ze kterých umíte získat odměny – nejčastěji kolem 50 dolarů zdarma.
Noví uživatelé mohou nyní získat až 110 dolarů zdarma. Celý postup jak používat tuto platformu i návod jak získat bonus naleznete v článku níže.
https://www.kryptonovinky.sk/celsius-wallet-urocte-svoje-kryptomeny-bez-starosti-az-do-10-rocne/
Zdroj: AMBCrypto