Les pirates exploitent des contrats intelligents pour voler des millions à BadgerDAO

L'un des meilleurs cas d'utilisation des contrats intelligents est la finance décentralisée. Le potentiel est évident, surtout maintenant que de nouveaux instruments et services financiers sont disponibles partout dans le monde. La majorité de ces projets sont relativement nouveaux et intègrent des fonctionnalités de pointe pour rester pertinents et compétitifs. L'une des principales difficultés affectant l'activité DeFi est la sécurité, car BadgerDAO vient de devenir l'une de ses dernières victimes de pirates informatiques.

Cependant, tout n'est pas bon. Les nouvelles technologies s'accompagnent d'une forte prévalence d'exploits et de fautes. Les meilleurs cabinets d'audit recherchent toujours ces failles, mais sachant qu'il y a des millions de dollars en jeu, de nombreux pirates informatiques travaillent tout aussi dur pour s'assurer de les localiser en premier.

BlaireauDAO a fait l'objet de la attaque de piratage la plus récente. BadgerDAO a été construit en septembre 2020 et a reçu de nombreux retours positifs. Son Plateforme basée sur Ethereum a été créé pour répondre à la demande et au besoin croissants de Bitcoin Applications DeFi sur les réseaux blockchain.

BadgerDAO avait gagné en popularité et les produits Sett Vaults et Digg, ainsi que le jeton BADGER, avaient été rentables. Mais le 2^nd de décembre, il a été révélé que la plate-forme avait été fortement utilisée à mauvais escient. Quelqu'un avait découvert une technique pour effectuer des retraits non autorisés sur la plate-forme de BadgerDAO, a annoncé la société sur Twitter. Mais contrairement à de nombreux hacks DeFi, celui-ci ne visait pas à manipuler la tarification des jetons ou à exploiter les problèmes de contrat intelligent; au lieu de cela, la faille a été causée par une faiblesse du service Web.

Le pirate a utilisé CloudFare pour insérer de fausses clés API dans les portefeuilles d'autres utilisateurs. Le pirate a pu approuver les retraits à cause de cela. La plate-forme BadgerDAO est unique en ce qu'elle utilise Bitcoin mais elle est basée sur Ethereum, ce qui signifie que les approbations sont effectuées via un site Web plutôt que via des contrats intelligents.

Initialement, BadgerDAO a annoncé avoir perdu 10 millions de dollars suite à l'exploit. Mais plus tard, des tiers ont confirmé que BadgerDAO avait perdu des sommes énormes à hauteur de 115 millions de dollars. En fait, il y avait un individu qui avait perdu 50 millions de dollars avec des pirates informatiques ciblant certains des grands portefeuilles de plates-formes.

Vous trouverez BadgerDAO parmi les rares plateformes bénéficiant d'une couverture de la police d'assurance de la Nexus Mutual, mais uniquement à la condition que l'utilisateur ait accepté de l'utiliser. Pour l'instant, personne ne sait si Nexus Mutual pourra indemniser Badger DAO. Selon certains rapports, seule une couverture de 14 millions de dollars avait été achetée auparavant.

BADGER, le jeton de BadgerDAO a chuté de manière significative et se situe actuellement à 22%. BadgerDAO a entre-temps arrêté tous ses retraits de contrats intelligents jusqu'à ce qu'il découvre comment ils peuvent arrêter l'exploit. Mais dans l'état actuel des choses, ils devront redoubler d'efforts pour gagner la confiance à la suite de cet incident.