BadgerDAO'nun güvenlik açığı yaşadığı ve 10 milyon dolar kaybettiği iddia edildi
BadgerDAO merkezi olmayan finansal protokolü, bu yazının yazıldığı sırada 10 milyon dolarlık kayıpla sonuçlanan bir siber saldırıya maruz kalmış gibi görünüyor.
2 Aralık'ta sabah saat 2 civarında (UTC) kamuoyuna açıklanan saldırı, Ethereum ağındaki 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 sözleşme adresindeki protokolü hedef aldı.
Bilginiz olsun, Badger'a yapılan kötü ön uç saldırısı, ragbi onayı herkesin cüzdanından ~ 10 milyon kaybettirmiş gibi görünüyor. Geçtiğimiz birkaç hafta içinde Badger hakkında herhangi bir şeyle etkileşimde bulunduysanız, göz atın ve en kısa sürede iptal edin https://t.co/vJPMmBZ3af
– Spreek (@spreekaway) 2 Aralık 2021
Bu sözleşmeyle etkileşime giren kullanıcıların cüzdanlarındaki izinleri iptal etmesi gerekir.
Bir sözleşmenin haklarını iptal etmek için eterscan.com adresine gidin ve açık olduğuna inandığınız bir cüzdanla giriş yapın. Hack yeni olmasına rağmen sözleşme haftalar önce onaylanmış olabilirdi.
Genel Toplam doğrulanmamış Hasar yaklaşık 10.6 milyon dolardı.
BadgerDAO ekibi söküm işlemini henüz onaylamadı ancak yayınladı Retweet 4:30 UTC, sorun raporları olduğunu doğruladı. BadgerDAO'daki tüm akıllı sözleşmeler, diğer potansiyel zararlı para çekme işlemlerini önlemek için duraklatıldı.
Badger, yetkisiz kullanıcı çekimlerine ilişkin raporlar aldı.
Badger mühendisleri bunu araştırdığında, daha fazla ödeme yapılmasını önlemek için tüm akıllı sözleşmeler durduruldu.
Araştırmamız devam ediyor ve mümkün olan en kısa sürede daha fazla bilgi sağlayacağız.
– adgerDAO (@BadgerDAO) 2 Aralık 2021
İlk raporlar bazı kullanıcıların Olağandışı Günlük için akıllı sözleşmelerden istek gönderin. Bu isteklerin ön uç protokolü üzerinden gerçekleştirilen saldırı olduğuna inanılıyor.
Bazıları iddia edilen kayıpların değerini 100 milyon dolara kadar çıkardı. kullanıcı 90 milyon dolar zarar bildirdi.
İlgili: Bilgisayar korsanları, güvenliği ihlal edilmiş bir Google Cloud hesabını kullanarak madencilik yazılımını 30 saniyeden daha kısa sürede kurabilir:
Badger'ın resmi Discord sunucusunda, önemli katkıda bulunanlardan biri olan Tritium şöyle yazdı: "Görünüşe göre bir dizi kullanıcı, madencilik adresinin kasalarında çalışmasını sağlamak için izinler ayarlamış ve bu da yardımcı olmuş.
BADGER, Coingecko baskıya gittiği sırada %15 düşüşle 22.71 dolara geriledi.
.
.