badgerdao piratearon

BadgerDAO lo piratearon en la interfaz de usuario y no su contrato inteligente

La explicación es que un ataque “front-end” no puede cubrirse porque es responsabilidad del sitio web velar por la seguridad en esta fase de sus procesos.
Tiempo de Lectura: 2 Min.

El pasado 1° de diciembre piratearon a BadgerDAO, por unos 120 millones de dólares, y los usuarios que aseguraron sus monedas, aún no reciben pagos. El protocolo de seguros Nexus Mutual, recopila toda la información para determinar detalles del hackeo. Los usuarios que reciben y hacen préstamos en el contrato inteligente, aseguran sus activos ante posibles fallos del protocolo. Todo apunta a que la interfaz de la web de préstamos, fue la que presentó la falla.

Nexus Mutual es un protocolo, en el que los usuarios de contratos inteligentes pagan primas, para cubrirse ante fallas de estos. En las normas que establece el papel blanco de esta aseguradora “blockchain”, se señala claramente que la cobertura es contra fallas de esos códigos informáticos. La información que está surgiendo desde BadgerDAO, es que lo piratearon con un ataque “front-end”. En ese caso no hay cobertura de fondos, lo que está generando molestias en la comunidad.

badgerdao piratearon
Si BadgerDAO fue pirateado con un ataque “front-end”, entonces los contratos inteligentes no fueron afectados.

BadgerDAO determina cómo lo piratearon

La explicación que Nexus Mutual ofreció, es que si a BadgerDAO lo piratearon con un ataque “front-end”, entonces los contratos inteligentes no están afectados. De ser así, no se puede cubrir el evento con fondos por concepto de pérdida de dinero por parte de los usuarios. Un ataque de este tipo se realiza en la interfaz del usuario y no en el protocolo de una cadena de bloques. Existen ataques de estos, como el “clickjacking, con el cual el navegador se ve comprometido, engaña al usuario, y proporciona credenciales a los atacantes.

En ese sentido, la responsabilidad sería del sitio web de BAdgerDAO. Aunque Nexus Mutual todavía no ha anunciado oficialmente que no se realizarán los pagos, esperan los resultados de la investigación. La explicación es que un ataque “front-end” no puede cubrirse porque es responsabilidad del sitio web velar por la seguridad en esta fase. Cualquier informático podría diseñar un ataque de esos, vaciar las billeteras, cubrirse con pólizas y luego reclamar al seguro pagos por las pérdidas ocasionadas. Que en este caso serían intencionales o fraudulentas.

Nexus Mutual asegura también problemas en el diseño económico de un protocolo, configuración de la gobernanza y de las bases de datos.

Comparte esta info

Compartir en facebook
Compartir en twitter
Compartir en linkedin
Compartir en print
Compartir en email

NO DEJES DE LEER