Dachs DAO, eine dezentrale autonome Organisation (DAO), die die Verwendung von Bitcoin (BTC) als Sicherheit für Anwendungen für dezentrale Finanzen (DeFi) ermöglicht, ist einem Exploit zum Opfer gefallen.
Ursprünglich wurde spekuliert, dass das Projekt Kryptoassets im Wert von über 10 Mio. USD verloren hat. Etherescan-Transaktionen deuten jedoch darauf hin, dass einer der betroffenen Benutzer davon betroffen ist verloren rund 897 WBTC (verpackte BTC) (51 Mio. USD), was bedeutet, dass der Hack viel größer ist als ursprünglich angenommen.
Darüber hinaus Etherescan-Transaktionen Show dass der Hacker WBTC 1.085), 136.000 cvxCRV (Convex CRV), 64.000 veCVX und andere Formen von gewölbten und synthetischen Krypto-Assets aus den Brieftaschen der Benutzer genommen hat – was den gestohlenen Betrag auf über 62 Millionen USD drückt.
Nach weiterer Recherche, Blockchain-Analytik und Sicherheitsfirma PeckShield argumentiert dass der Gesamtbetrag, der bei diesem Hack verloren geht, satte 120,29 Mio. USD beträgt. Dazu gehört eine beträchtliche Menge an Bitcoin und Ethereum: BTC 2.100 und ETH 151, nach ihren Berechnungen. Das Unternehmen stellte auch eine Liste mit Adressen als „aktuellen Aufenthaltsort“ der gestohlenen Gelder zur Verfügung.
BadgerDAO hat diese Informationen zum Zeitpunkt des Schreibens weder bestritten noch bestätigt. Gemäß ihren neuesten Updates setzen sie die Untersuchung fort.
„Badger hat Experten für Datenforensik beauftragt Kettenanalyse um das volle Ausmaß des Vorfalls zu untersuchen, und die Behörden in den USA und Kanada wurden informiert, und Badger kooperiert uneingeschränkt mit externen Ermittlungen und führt eigene fort.“ sagte ein Tweet.
Inzwischen, pro einige Twitter-Nutzer sowie jene auf Reddit, die eine Person/Entität, die verloren Fast 897 Badger WBTC – derzeit 50,39 Mio. USD wert – an den Exploiter war niemand anderes als Celsius Network (CEL). Der Grund für die Schlussfolgerung, dass „diese Adresse Celsius gehört“, ist, dass „sie mit anderen Adressen interagiert hat, von denen bekannt ist, dass sie ihnen gehören“. Die Nutzer stellten weiterhin eine Liste mit Adressen bereit, die angeblich mit Celsius in Verbindung stehen und miteinander interagiert haben – der Redditor betonte aber auch, dass es sich dabei nur um Spekulationen handele.
Cryptonews.com hat Celsius um einen Kommentar gebeten.
Am Donnerstag hat das Badger-Team den Hack bestätigt und erklärt, dass sie „Berichte über nicht autorisierte Abhebungen“ von Benutzergeldern erhalten haben und dass Smart Contracts pausiert wurden, um Abhebungen zu stoppen.
In der Zwischenzeit spekulieren einige Benutzer, dass der Angreifer „Genehmigungen zwischen legitimen Einzahlungs- und Belohnungstransaktionen eingeschlichen“ und etwa 12 Tage lang Gelder gestohlen hat, und fügen hinzu, dass es sich um einen sogenannten Rug Pull handeln könnte, wenn Entwickler ein Projekt aufgeben und weglaufen mit Investorengeldern.
Tritium, Mitwirkender von Badger Core, sagte jedoch auf Discord, dass einige Benutzer die Exploit-Adresse möglicherweise genehmigt haben, um mit ihren Tresorgeldern zu arbeiten. „Es sieht so aus, als hätten einige Benutzer Genehmigungen für die Exploit-Adresse festgelegt [the address] mit ihren Tresorgeldern zu operieren, und das wurde ausgenutzt”, sagte Tritium.
„Als wir bemerkten, dass wir alle Tresore eingefroren haben, damit sich nichts bewegen kann, versuchen wir herauszufinden, woher die Genehmigungen stammen, wie viele Personen sie haben und was die nächsten Schritte sind“, fügte Tritium hinzu.
____
Mehr erfahren:
– MonoX-Team bestätigt Exploit, USD 30M+ könnten gestohlen werden
– AnubisDAO weist auf einen “kritischen Fehler” hin, nachdem es 60 Mio. USD an Investorengeldern verloren hat
– Cream Finance erleidet einen weiteren Exploit, als der Angreifer mit über 100 Mio. USD davonläuft
– Vee Finance meldet Exploit in Höhe von 36 Mio. USD, VEE taucht ab
– MISO von SushiSwap erleidet einen 3-Millionen-Dollar-Angriff, Vertragsdiebstähle könnten zunehmen
– Eine Geschichte von zwei Hacks: Poly Hacker verbeugt sich, Liquid, um den Betrieb wiederherzustellen
___
(Aktualisiert am 3. Dezember um 15:46 UTC mit zusätzlichen Details und Kommentaren.)