10 میلیون دلار سرقت از پروتکل Badger DAO

یکی از پایه‌های اصلی سیستم مالی غیرمتمرکز (DeFi) آخرین موردی است که قربانی هک شده است، با 10 میلیون دلار رمزارز مختلف که از پروتکل صندوق سرمایه‌گذاری BadgerDAO به سرقت رفته است.

کاربران برای اولین بار مشکلات احتمالی را در Discord این پروتکل، در ساعت 9 شب چهارشنبه شب گزارش کردند.

گمانه زنی های فعلی در کانال های انجمن این پروتکل این است که هک نتیجه سوء استفاده در رابط کاربری Badger.com است و نه در قراردادهای پروتکل اصلی. بسیاری از کاربران آسیب‌دیده گزارش می‌دهند که در حین برداشت پاداش‌های فارمینگ و تعامل با خزانه‌های Badger، متوجه شدند که ارائه‌دهندگان کیف پول خود درخواست‌های جعلی برای مجوزهای اضافی را درخواست می‌کنند.

یکی از اعضای اصلی Badger Tritium در Discord نوشت: “به نظر می‌رسد تعدادی از کاربران تأییدیه‌هایی را برای آدرس بهره‌برداری تنظیم کرده‌اند که به “آدرس” اجازه می‌دهد روی دارایی های صندوق آن ها دست کاری کند و از این طریق سوءاستفاده شده است”.

او افزود: “وقتی متوجه شدیم، همه خزانه‌ها را مسدود کرده‌ایم تا هیچ چیز نتواند جابجا شود و در تلاشیم تا بفهمیم تأییدیه‌ها از کجا آمده اند و چند نفر این مشکل را دارند تا مراحل بعدی را مشخص کنیم.”

این تیم همچنین این سوء استفاده را در توییتر تأیید کرد:

یک نماینده Badger تا زمان انتشار به درخواست اظهار نظر پاسخ نداد.

ناظران می گویند که هکر 185 رپدبیتکوین، 136000 واحد cvxCRV و تعدادی از اشکال مختلف بیت کوین را از کیف پول های آسیب دیده به ارزش بیش از 10 میلیون دلار برداشت کرده است. در حالی که بخش عمده ای از وجوه چهارشنبه شب تخلیه شده است، درخواست های مخرب مجوز ممکن است هفته ها قبل از حمله انجام شده باشد.

اگرچه قراردادها متوقف شده اند، اعضای جامعه توصیه می کنند که سپرده گذاران از ابزارهایی مانند Debank و Unrekt برای لغو مجوزهای قرارداد مخرب استفاده کنند.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی باشد.

منبع: Coindesk