BTC

$60841.648

-1.88%

ETH

$2930.578

-2.36%

BNB

$585.564

-1.97%

XRP

$0.501

-3.17%

تجارة

يُزعم أن BadgerDAO كان يعاني من ثغرة أمنية وخسر 10 ملايين دولار

2 ديسمبر 2021 - حول 2 دقائق دقيقة للقراءة

يبدو أن البروتوكول المالي اللامركزي BadgerDAO قد تعرض لهجوم إلكتروني أدى إلى خسارة 10 ملايين دولار في وقت كتابة هذا التقرير.

استهدف الهجوم، الذي أصبح عامًا في 2 ديسمبر في حوالي الساعة 2 صباحًا بالتوقيت العالمي، البروتوكول الموجود على شبكة إيثريوم على عنوان العقد 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

يجب على المستخدمين الذين تفاعلوا مع هذا العقد إلغاء الأذونات من محافظهم.

لإلغاء حقوق العقد، انتقل إلى موقعetherscan.com وقم بتسجيل الدخول باستخدام المحفظة التي تعتقد أنها مفتوحة. وعلى الرغم من أن الاختراق كان حديثًا، إلا أنه كان من الممكن الموافقة على العقد قبل أسابيع.

مجموع غير مؤكد وبلغت الأضرار نحو 10.6 مليون دولار.

ولم يؤكد فريق BadgerDAO عملية التفكيك بعد، لكنه نشرها سقسقة في الساعة 4:30 صباحًا بالتوقيت العالمي المنسق أكد وجود تقارير عن مشاكل. تم إيقاف جميع العقود الذكية على BadgerDAO مؤقتًا لمنع عمليات السحب الأخرى التي قد تكون ضارة.

تشير التقارير الأولية إلى أن بعض المستخدمين قد تلقوا غير عادي إصدار الطلبات من العقود الذكية للسجل. ويعتقد أن هذه الطلبات هي الهجوم الذي يتم تنفيذه من خلال بروتوكول الواجهة الأمامية.

وقام البعض بتعديل قيمة الخسائر المزعومة إلى 100 مليون دولار، مع أ المستخدم أعلنت عن خسارة قدرها 90 مليون دولار.

هذا الموضوع ذو علاقة بـ: يمكن للمتسللين استخدام حساب Google Cloud المخترق لتثبيت برنامج التعدين في أقل من 30 ثانية:

على خادم Discord الرسمي لـ Badger، كتب Tritium، أحد المساهمين الرئيسيين: "يبدو أن عددًا من المستخدمين قاموا بإعداد أذونات على عنوان التعدين لجعله يعمل في خزنتهم، وقد ساعد ذلك.

انخفض سعر BADGER بنسبة 15% ليصل إلى 22.71 دولارًا في الوقت الذي ذهب فيه Coingecko إلى المطبعة.

.

.

#هاكر

#تقنية

معلومات مفيدة

الصورة الرمزية CoinX

المعلن / كاتب التعليق

كوين اكس

تجارة

يُزعم أن BadgerDAO كان يعاني من ثغرة أمنية وخسر 10 ملايين دولار

يبدو أن البروتوكول المالي اللامركزي BadgerDAO قد تعرض لهجوم إلكتروني أدى إلى خسارة 10 ملايين دولار في وقت كتابة هذا التقرير.

استهدف الهجوم، الذي أصبح عامًا في 2 ديسمبر في حوالي الساعة 2 صباحًا بالتوقيت العالمي، البروتوكول الموجود على شبكة إيثريوم على عنوان العقد 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107.

يجب على المستخدمين الذين تفاعلوا مع هذا العقد إلغاء الأذونات من محافظهم.

لإلغاء حقوق العقد، انتقل إلى موقعetherscan.com وقم بتسجيل الدخول باستخدام المحفظة التي تعتقد أنها مفتوحة. وعلى الرغم من أن الاختراق كان حديثًا، إلا أنه كان من الممكن الموافقة على العقد قبل أسابيع.

مجموع غير مؤكد وبلغت الأضرار نحو 10.6 مليون دولار.

ولم يؤكد فريق BadgerDAO عملية التفكيك بعد، لكنه نشرها سقسقة في الساعة 4:30 صباحًا بالتوقيت العالمي المنسق أكد وجود تقارير عن مشاكل. تم إيقاف جميع العقود الذكية على BadgerDAO مؤقتًا لمنع عمليات السحب الأخرى التي قد تكون ضارة.

تشير التقارير الأولية إلى أن بعض المستخدمين قد تلقوا غير عادي إصدار الطلبات من العقود الذكية للسجل. ويعتقد أن هذه الطلبات هي الهجوم الذي يتم تنفيذه من خلال بروتوكول الواجهة الأمامية.

وقام البعض بتعديل قيمة الخسائر المزعومة إلى 100 مليون دولار، مع أ المستخدم أعلنت عن خسارة قدرها 90 مليون دولار.

هذا الموضوع ذو علاقة بـ: يمكن للمتسللين استخدام حساب Google Cloud المخترق لتثبيت برنامج التعدين في أقل من 30 ثانية:

على خادم Discord الرسمي لـ Badger، كتب Tritium، أحد المساهمين الرئيسيين: "يبدو أن عددًا من المستخدمين قاموا بإعداد أذونات على عنوان التعدين لجعله يعمل في خزنتهم، وقد ساعد ذلك.

انخفض سعر BADGER بنسبة 15% ليصل إلى 22.71 دولارًا في الوقت الذي ذهب فيه Coingecko إلى المطبعة.

.

.

تمت الزيارة 59 مرة، 1 زيارة اليوم

اترك تعليق