Volver a encender las luces
Esta es un traducción del artículo originalmente publicado en inglés el 17 de Diciembre del 2021.
Después de una serie de controles exhaustivos de los contratos inteligentes y la infraestructura web, Badger vuelve a encender las luces hoy.
Como siempre, la comunidad está a la cabeza en cada paso del camino. Según el proceso de gobierno de BadgerDAO, las propuestas comienzan con una discusión general en Discord, seguida de un foro que indica el voto y, finalmente, un voto formal de los poseedores de tokens BADGER en Snapshot.
Este artículo brinda una descripción general de alto nivel de la secuencia de eventos para reabrir Badger y los planes para salir de esto más fuerte que nunca.
Post mortem técnico: en asociación con la firma de seguridad cibernética Mandiant, Badger preparó un documento técnico que describe la comprensión de cómo ocurrió el ataque frontal.
Estado: Publicado
Seguimiento, recuperación y restauración de tokens:
Inmediatamente recuperable: el proceso de gestión de emergencias de Badger durante el ataque condujo a la denegación de ~9,1 millones de dólares al atacante. Las Propuestas de mejora de Badger (BIP) 76, 77 y 78 propusieron una actualización de los contratos inteligentes de Badger para bloquear el acceso del atacante a estos fondos y un regreso seguro a las direcciones de donde fueron tomados. Tras la aprobación exitosa de los tres, al 40 % de los usuarios afectados se les ha devuelto el 100 % de los fondos robados.
Estado: Aprobado
Restauración de tokens de gobernanza: para restaurar los derechos de gobernanza de los afectados por el ataque, BIP 79 propone el uso de tesorería BADGER para recuperar a los usuarios y permitirles votar sobre futuras propuestas centradas en una mayor restitución.
Estado: Pendiente
No recuperable de inmediato: hasta el momento, aproximadamente $ 121 millones en tokens no se pueden recuperar del pirata informático. Badger ha intentado iniciar negociaciones con el hacker. Mientras tanto, la firma de seguridad Chainalysis está trabajando con Badger, la policía y los intercambios centralizados para rastrear estos tokens y la investigación continúa.
Estado: En curso
Badger encendido
Reanudación de contratos inteligentes: cuando Badger se dio cuenta del ataque, los contratos inteligentes se detuvieron para detener el exploit y proteger a los usuarios. BIP 77 autorizó a Badger a reactivar los contratos inteligentes y reanudar el funcionamiento normal de la aplicación Badger. A partir de ahora, todos los contratos inteligentes de Badger se han reactivado y los usuarios ahora pueden reanudar las operaciones normales dentro de la aplicación.
Estado: Completo
Planificación de compensación: los miembros de BadgerDAO están desarrollando una serie de propuestas para compensar a los usuarios afectados. Esta discusión está en curso en el canal #requests-for-feedback del servidor Discord de Badger.
Estado: En curso
Revisión y actualizaciones de seguridad: luego del ataque, Badger, junto con los expertos en seguridad cibernética de Blockchain y Web2 en Mandiant, realizaron una revisión completa de nuestras prácticas de seguridad, observando todo, desde la capa de contrato inteligente hasta la infraestructura de la aplicación, cómo nos comunicamos con y educar a los usuarios.
Se implementaron de inmediato una serie de medidas recomendadas con un plan completo establecido para el seguimiento y el apoyo continuos. Además, Badger está trabajando actualmente con la firma de seguridad cibernética Halborn para realizar una auditoría de seguridad exhaustiva de la nueva infraestructura futura.
Consulte nuestro último artículo que detalla las actualizaciones de seguridad de Badger más recientes.
Estado: En curso
Soporte y educación: en un esfuerzo por continuar mejorando las medidas preventivas de seguridad, Badger está duplicando el soporte y la educación para garantizar que los usuarios tengan las herramientas para informar cualquier actividad sospechosa y verificar la integridad de los contratos con los que interactúan. Más por venir sobre estos esfuerzos en curso.
Estado: En curso
¿Cómo puedo obtener más información?
Hay muchas formas de involucrar a la comunidad de Badger DAO e informarse sobre el uso de nuestro protocolo. Conéctese con nosotros en el Foro , en Discord y Twitter .
ℹ️ Visita nuestro sitio web
➡️ Echa un vistazo a nuestro Github
➡️ Únete a nuestra comunidad Discord
➡️ Síguenos en Twitter
➡️ Conéctate en Telegram
* Los tokens Badger son un medio por el cual los usuarios pueden utilizar y gobernar el protocolo. Badger DAO no recomienda comprar Badger con fines de inversión especulativa. Los tokens Badger pueden perder valor o no tener valor y pueden no tener mercado. Tenga en cuenta que si la ley aplicable no permite que la totalidad o parte de la limitación de responsabilidad anterior se aplique a usted, las limitaciones se aplicarán a usted solo en la medida máxima permitida por la ley aplicable. *
Esta publicación es para fines informativos solamente, nada de esto debe ser interpretado como consejo financiero. Siempre haga su propia investigación. Los tokens pueden perder valor o no tener valor y podrían no tener mercado.
