BadgerDAO es víctima de un hackeo de más de $120 millones

Ingrese su dirección de correo electrónico para continuar.

  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD
  • BTC / MXN:
  • BTC / USD
  • ETH / MXN
  • ETH / USD

© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.

Contact by email info@bitcoin.com.mx.

BadgerDAO es víctima de un hackeo de más de $120 millones

hace 5 meses
BadgerDAO es víctima de un hackeo de más de $120 millones
  • Poco más de 2078 BTC y 151 ETH fueron drenados de las wallets de la organización autónoma descentralizada BadgerDAO.
  • Esta pérdida equivale a más de 120 millones de dólares en activos digitales.
  • Los mismos usuarios  ya habían informaron sobre posibles irregularidades observadas en los Smart Contracts del protocolo.

Otro hackeo multimillonario ha azotado al mundo de las criptomonedas, esta vez ha sido la plataforma cripto financiera de BadgerDAO el victimario de un robo de más de $120 millones de dólares repartidos en varias criptomoneda, cuando un atacante vació diferentes wallets.

Según lo revelado por la empresa de análisis blockchain de PeckShield, fueron más de 2 mil  BTC y más de 151 ETH, los que fueron drenados de BadgerDAO y las wallets de sus usuarios durante la semana.

Durante la semana el equipo de Badger, declaró que los mismos usuarios informaron sobre posibles irregularidades observadas en los Smart Contracts del protocolo en la cuenta de Discord oficial del proyecto.

Investigaciones en curso

Inmediatamente, toda la comunidad comenzó una investigación en sus propias wallets resultando en que un puñado detectó que a la hora de reclamar sus recompensas de Farming de los Pool Defi el sistema generaba solicitudes falsas para permisos de acciones adicionales que no existían.

Estas especulaciones de un posible hackeo hicieron que los mismos desarrolladores principales hicieran investigaciones de emergencia.

“Parece que un grupo de usuarios tenía aprobaciones establecidas para la dirección de un hackeo que permite que esa wallet externa opere los fondos de su tesorería a discreción, y eso fue explotado por criminales”, escribió Tritium, colaborador principal de Badger, en Discord.

Una vez publicado el comentario anterior, Badger pausó todos los Smart Contracts del protocolo, lo que en pocas palabras generó el congelamiento de la plataforma. Además, aconsejó a todos sus usuarios que rechazaran todas las transacciones y firmas de contratos provenientes del sistema.


Pocas horas después de paralizar las transacciones, el equipo de BadgerDAO comentó oficialmente que ya estaban en contacto tanto con Chainalysis para determinar la verdadera expansión de la puerta trasera explotada por los hackers.

En adición, el equipo ya hizo la denuncia tanto a las autoridades de los Estados Unidos y Canadá, y le harían llegar toda la data forense recolectada tanto por el equipo como por BadgerDAO.

“Los contratos inteligentes aún no se han reactivado y, por lo tanto, los usuarios siguen sin poder depositar, reclamar recompensas o retirar sus fondos de la aplicación Badger (app.badger.com). Badger está trabajando para garantizar que los Smart Contracts se puedan reactivar de forma segura sin más riesgo para los fondos de todos los usuarios de la comunidad”.

Código malicioso cambia dirección de los Smart Contracts

Una de las cosas que se están investigando es cómo el atacante aparentemente accedió a Cloudflare a través de una clave API que debería haber estado protegida por autenticación de dos factores, lo que le permitió redireccionar los Smart Contracts a las wallets del atacante.

Además, mediante un estudio rápido de PeckShield, reveló que el código malicioso apareció el pasado 10 de noviembre y que este código había cambiado la dirección de los Smart Contracts de las alertas de los usuarios en una tasa aleatoria para evitar ser detectado desde esa fecha hasta la semana pasada.

De momento se desconoce si los fondos pueden recuperarse y que se hará con los usuarios afectados, sin embargo, esta podría ser la alerta perfecta para los lectores de Bitcoin México para aprender realmente cómo funcionan las aprobaciones, firmas y los permisos que estos tienen sobre nuestros fondos.

¿Qué es BadgerDAO?

Badger es una Organización Autónoma Descentralizada (DAO), que permite que los maximalistas de Bitcoin (BTC) utilicen sus hodls en BTC como garantía en distintas aplicaciones DEFI. Que de lo contrario no podrían ser accedidas con BTC, debido a que su gran mayoría está construida sobre Ethereum.

Te podría interesar:

Ingrese su dirección de correo electrónico para continuar.