Merkezi olmayan bir finans (DeFi) dayanağı, BadgerDAO getiri kasası protokolünden 10 milyon dolarlık çeşitli kripto para birimlerinin çalınmasıyla bir saldırının en son kurbanı oldu.
Kullanıcılar ilk olarak Çarşamba gecesi 21.00 EST’de protokolün Uyuşmazlığı’ndaki olası sorunları bildirdiler.
Topluluk kanallarındaki mevcut spekülasyonlar, saldırının Badger.com kullanıcı arayüzündeki bir istismarın sonucu olduğudur. çekirdek protokol sözleşmeleri. Etkilenen birçok kullanıcı, verim çiftçiliği ödüllerini talep ederken ve Badger kasaları ile etkileşime girerken, cüzdan sağlayıcılarının ek izinler için sahte taleplerde bulunduğunu fark ettiklerini bildirdi.
“Görünüşe göre bir grup kullanıcı, [adresin] kasa fonlarında çalışmasına izin veren istismar adresi için ayarlanmış onaylara sahip ve bu istismar edildi, ”diye yazdı Badger’ın ana katılımcısı Tritium Discord’da.
“Hiçbir şey hareket etmesin diye tüm kasaları dondurduğumuzu fark ettiğimizde, onayların nereden, nasıl geldiğini anlamaya çalışıyoruz. birçok insan bunlara sahip ve sonraki adımlar ne ”diye ekledi.
Ekip ayrıca Twitter’da istismarı doğruladı:
Bir Badger temsilcisi, yayınlandığı tarihte yorum talebine yanıt vermedi.
Gözlemciler, bilgisayar korsanının etkilenen cüzdanlardan 185 WBTC, 136.000 cvxCRV, 64.000 veCVX ve çeşitli formlarda tonozlu ve sentetik bitcoin aldığını söylüyor. değeri 10 milyon doların üzerinde. Fonların büyük kısmı Çarşamba gecesi boşaltılırken, kötü niyetli izin talepleri saldırıdan haftalar önce yapılmış olabilir.
Sözleşmeler duraklatılsa da, topluluk üyeleri mevduat sahiplerinin kötü niyetli sözleşme izinlerini iptal etmek için Debank ve Unrekt gibi araçları kullanmasını tavsiye ediyor.
Yazma sırasında BadgerDAO’nun BADGER’ı gün içinde %6,9 düşüşle token başına 24,80 $’a düştü.
Bu gelişmekte olan bir hikayedir ve güncellenecektir.
