Merkezi olmayan finans (DeFi) olan Badger DAO, 2 Aralık Çarşamba sabahı verim kasası protokolünden 120 milyon dolarlık çeşitli kripto para birimlerinin çalınmasıyla bir saldırıya uğradı.
Kullanıcılar ilk olarak Çarşamba sabahı 05:00’de protokolün Discord’unda olası sorunları bildirdiler. Topluluk kanallarındaki mevcut söylentiler, saldırının temel protokol sözleşmelerinde değil, Badger.com kullanıcı arayüzündeki bir ihmalin sonucu olduğu yönünde. Etkilenen birçok kullanıcı, verim çiftçiliği ödüllerini talep ederken ve Badger kasaları ile etkileşime girerken, cüzdan sağlayıcılarının ek izinler için sahte taleplerde bulunduğunu fark ettiklerini bildirdi.
Badger’ın çekirdek katılımcısı Tritium Discord’da, “Bir grup kullanıcının [adresin] kasa fonlarında çalışmasına izin veren istismar adresi için ayarlanmış onayları varmış gibi görünüyor ve bu istismar edildi” diye yazdı.
Ekip, “Bir kez fark ettiğimizde, hiçbir şey hareket etmesin diye tüm kasaları dondurduk ve onayların nereden geldiğini, kaç kişinin bunlara sahip olduğunu ve sonraki adımların ne olduğunu anlamaya çalışıyoruz” diye ekledi. Ekip ayrıca Twitter’da istismarı doğruladı:
Gözlemciler, hacker’ın etkilenen cüzdanlardan 185 WBTC, 136.000 cvxCRV, 64.000 veCVX ve çeşitli formlarda bitcoin aldığını söylüyor. Fonların büyük kısmı Çarşamba sabahı boşaltılırken, kötü niyetli izin talepleri saldırıdan haftalar önce yapılmış olabilir.
Sözleşmeler duraklatılsa da, topluluk üyeleri mevduat sahiplerinin kötü niyetli sözleşme izinlerini iptal etmek için Debank ve Unrekt gibi araçları kullanmasını tavsiye ediyor.
Badger DAO’nun BADGER coin’i yazı kaleme alındığı sırada günde %6,9 düşüşle token başına 24,80 dolardan işlem görmektedir.
Yorumlananlar 2