Inicialmente, a ideia era de que o roubo tivesse sido menor; porém, foi muito pior do que o previsto.

Badger DAO, organização autônoma descentralizada (DAO), foi vítima de um ataque hacker por meio de um exploit (quando o invasor tira vantagem de uma vulnerabilidade para obter acesso aos dados).

A informação foi confirmada pelo Twitter da Badger. Enquanto a equipe trabalha para estudar a fundo as causas do incidente, todos os smart contracts (contratos inteligentes) estão suspensos até segunda ordem.

Pior do que se pensava

Inicialmente, a organização acreditava que o roubo girava em torno de US$ 10 milhões em criptoativos. Contudo, foi apurado que o embuste criou um prejuízo aproximado de US$ 62 milhões.

É possível visualizar, no Etherscan, que uma boa variedade de tokens foram comprometidos e repassados ao criminoso. 

• Veja também: Santiment revela os 10 principais projetos Ethereum por atividade de desenvolvedor
  

A PeckShield, empresa de segurança digital, publicou em seu Twitter a lista dos fundos que foram violados pelo invasor:

Alguns usuários ficaram inquietos por conta do ataque. Um deles, @napgener, afirma que o ataque tem ocorrido há 12 dias – e a falha continua presente na plataforma:

“O usuário se escondeu entre depósitos legítimos e transações de recompensa. Ele tem roubado fundos por aproximadamente 12 dias. O exploit ainda existe.”

Tritium, membro da equipe da Badger DAO, disse no Discord que alguns usuários podem ter aprovado o endereço do exploit para operar seus fundos:

“Uma vez que todos os fundos foram congelados, e nada pode ser movido, estamos tentando identificar de onde as aprovações estão vindo, quantas pessoas estão envolvidas, e os próximos passos a respeito disso.”

O autor: Rafael Motta

Jornalista, trader e entusiasta de tecnologia desde a infância. Foi editor-chefe da revista internacional 21CRYPTOS e fundador da Escola do Bitcoin, primeira iniciativa educacional 100% ao vivo para o mercado descentralizado. Foi palestrante na BlockCrypto Conference, em 2018.