Merkezi olmayan bir finans (DeFi) dayanağı, BadgerDAO getiri kasası protokolünden 10 milyon dolarlık çeşitli kripto para birimlerinin çalınmasıyla bir saldırıya kurban giden en son şey.
Kullanıcılar ilk olarak Çarşamba gecesi 21:00 EST’de protokolün Uyuşmazlığı’ndaki olası sorunları bildirdiler.
Topluluk kanallarındaki mevcut spekülasyonlar, saldırının Badger’daki bir istismarın sonucu olduğu yönünde. com kullanıcı arayüzüdür ve çekirdek protokol sözleşmelerinde bulunmaz. Etkilenen birçok kullanıcı, verim çiftçiliği ödüllerini talep ederken ve Badger kasaları ile etkileşime girerken, cüzdan sağlayıcılarının ek izinler için sahte taleplerde bulunduğunu fark ettiklerini bildirdi.
Badger’ın çekirdek katılımcısı Tritium Discord’a “Görünüşe göre bir grup kullanıcının [adresin] kasa fonlarında çalışmasına izin veren istismar adresi için ayarlanmış onayları var ve bu istismar edildi” diye yazdı.
“Bir kez fark ettiğimizde hiçbir şey hareket etmesin diye tüm kasaları dondurduk ve onayların nereden geldiğini, kaç kişinin bunlara sahip olduğunu ve sonraki adımların ne olduğunu anlamaya çalışıyoruz” diye ekledi.
Ekip, Twitter’da da açığı doğruladı:
Bir Badger temsilcisi, yayınlandığı tarihte yorum talebine yanıt vermedi.
Gözlemciler, bilgisayar korsanının etkilenen cüzdanlardan 185 WBTC, 136.000 cvxCRV, 64.000 veCVX ve çeşitli formlarda tonozlu ve sentetik bitcoin aldığını söylüyor. Fonların büyük kısmı Çarşamba gecesi boşaltılırken, kötü niyetli izin talepleri saldırıdan haftalar önce yapılmış olabilir.
Sözleşmeler duraklatılsa da, topluluk üyeleri mevduat sahiplerinin kötü niyetli sözleşmenin izinlerini iptal etmek için Debank ve Unrekt gibi araçları kullanmasını tavsiye ediyor.
BadgerDAO’nun BADGER’ı yazıldığı sırada, gün için %6,9 düşüşle 24$’a düştü. jeton başına 80.
Bu gelişen bir hikayedir ve güncellenecektir.
Bir Coindesk haberinden çevrildi ve haberleştirildi.