Merkeziyetsiz finans protokolü Badger DAO, saldırıya uğradı. Protokolden 10 milyon dolarlık çeşitli kripto para çalındı.
Önde gelen DeFi protokollerinden Badger DAO dün gece saldırıya uğradı. Etkilenen kullanıcılar, ilk olarak projenin Discord kanalında getiri çiftçiliği ödüllerini talep ederken ve Badger vaultları ile etkileşime girerken, cüzdan sağlayıcılarının ek izinler için sahte taleplerde bulunduğunu fark ettiklerini bildirdi. Saldırının ise temel protokol sözleşmelerinde değil, Badger.com kullanıcı arayüzündeki bir istismarın sonucu olduğu tahmin ediliyor. Proje katılımcılarından biri saldırı hakkında şu ifadeleri kullandı:
“Bir grup kullanıcının [adresin] vault fonlarında çalışmasına izin veren istismar adresi için ayarlanmış onayları varmış gibi görünüyor… Durumu fark ettiğimizde, hiçbir şey hareket etmesin diye tüm vaultları dondurduk ve onayların nereden geldiğini, kaç kişinin bunlara sahip olduğunu ve sonraki adımların ne olduğunu anlamaya çalışıyoruz.”
Projenin resmi Twitter hesabı saldırıyı doğruladı:
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
Saldırganın 185 WBTC, 136.000 cvxCRV, 64.000 veCVX ve vaultlarda yer alan çeşitli formlarda Bitcoin ve sentetik Bitcoin aldığı tahmin ediliyor.
Yorumlar kapalı.