يُزعم أن BadgerDAO كان يعاني من ثغرة أمنية وخسر 10 ملايين دولار
يبدو أن البروتوكول المالي اللامركزي BadgerDAO قد تعرض لهجوم إلكتروني أدى إلى خسارة 10 ملايين دولار في وقت كتابة هذا التقرير.
استهدف الهجوم، الذي أصبح عامًا في 2 ديسمبر في حوالي الساعة 2 صباحًا بالتوقيت العالمي، البروتوكول الموجود على شبكة إيثريوم على عنوان العقد 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.
لمعلوماتك، يبدو أن الهجوم الأمامي السيئ على Badger يبدو أن موافقة الرجبي قد أخذت ما يقرب من 10 ملايين من محفظة الجميع. إذا كنت قد تفاعلت مع أي شيء يتعلق بـ Badger في الأسابيع القليلة الماضية، فتحقق منه وقم بإلغائه في أسرع وقت ممكن https://t.co/vJPmmBZ3af
– سبريك (@spreekaway) 2 كانون الأول، 2021
يجب على المستخدمين الذين تفاعلوا مع هذا العقد إلغاء الأذونات من محافظهم.
لإلغاء حقوق العقد، انتقل إلى موقعetherscan.com وقم بتسجيل الدخول باستخدام المحفظة التي تعتقد أنها مفتوحة. وعلى الرغم من أن الاختراق كان حديثًا، إلا أنه كان من الممكن الموافقة على العقد قبل أسابيع.
مجموع غير مؤكد وبلغت الأضرار نحو 10.6 مليون دولار.
ولم يؤكد فريق BadgerDAO عملية التفكيك بعد، لكنه نشرها سقسقة في الساعة 4:30 صباحًا بالتوقيت العالمي المنسق أكد وجود تقارير عن مشاكل. تم إيقاف جميع العقود الذكية على BadgerDAO مؤقتًا لمنع عمليات السحب الأخرى التي قد تكون ضارة.
تلقى Badger تقارير عن عمليات سحب غير مصرح بها من قبل المستخدم.
عندما قام مهندسو Badger بالتحقيق في هذا الأمر، تم إيقاف جميع العقود الذكية لمنع المزيد من المدفوعات.
تحقيقاتنا مستمرة وسنقدم المزيد من المعلومات في أقرب وقت ممكن.
– adgerDAO (@BadgerDAO) 2 كانون الأول، 2021
تشير التقارير الأولية إلى أن بعض المستخدمين قد تلقوا غير عادي إصدار الطلبات من العقود الذكية للسجل. ويعتقد أن هذه الطلبات هي الهجوم الذي يتم تنفيذه من خلال بروتوكول الواجهة الأمامية.
وقام البعض بتعديل قيمة الخسائر المزعومة إلى 100 مليون دولار، مع أ المستخدم أعلنت عن خسارة قدرها 90 مليون دولار.
هذا الموضوع ذو علاقة بـ: يمكن للمتسللين استخدام حساب Google Cloud المخترق لتثبيت برنامج التعدين في أقل من 30 ثانية:
على خادم Discord الرسمي لـ Badger، كتب Tritium، أحد المساهمين الرئيسيين: "يبدو أن عددًا من المستخدمين قاموا بإعداد أذونات على عنوان التعدين لجعله يعمل في خزنتهم، وقد ساعد ذلك.
انخفض سعر BADGER بنسبة 15% ليصل إلى 22.71 دولارًا في الوقت الذي ذهب فيه Coingecko إلى المطبعة.
.
.