امروز:29 آذر 1403

شخصی با هک کردن سایت DEFI مقدار 120 میلیون دلار رمز ارز را به سرقت برد : DAO هک شد

چهارشنبه شب، یک هکر کریپتوکارنسی هایی را از چندین کیف پول ارزهای دیجیتال متصل به پلتفرم مالی غیرمتمرکز BadgerDAO تخلیه کرد. با توجه به امنیت بلاک چین و تجزیه و تحلیل داده Peckshield که با Badger برای بررسی این سرقت همکاری می کند، توکن های مختلف سرقت شده در این حمله حدود 120 میلیون دلار ارزش دارند.

در حالی که تحقیقات هنوز ادامه دارد، اعضای تیم Badger به کاربران گفته‌اند که معتقدند این مشکل از وارد کردن یک اسکریپت مخرب در رابط کاربری وب‌سایت آنها ناشی شده است. برای هر کاربری که در زمان فعال بودن اسکریپت با سایت تعامل داشت، تراکنش های Web3 را رهگیری می کرد و درخواستی برای انتقال توکن های قربانی به آدرس انتخابی مهاجم درج می کرد.

به دلیل ماهیت شفاف تراکنش ها، می توانیم ببینیم که پس از حمله مهاجمان چه اتفاقی افتاد. PeckShield به انتقالی اشاره می کند که 896 بیت کوین به ارزش بیش از 50 میلیون دلار را وارد خزانه مهاجم کرد. طبق گفته تیم، کد مخرب در اوایل 10 نوامبر ظاهر شد، زیرا هکر ها آن را در فواصل به ظاهر تصادفی اجرا کردند تا از شناسایی جلوگیری کنند.

سیستم‌های مالی غیرمتمرکز (یا DeFi) بر فناوری بلاک چین تکیه می‌کنند تا به صاحبان کریپتو اجازه می‌دهند عملیات مالی معمول‌تری مانند کسب سود از طریق وام را انجام دهند. BadgerDAO به کاربران قول می دهد که «آرامش داشته باشند و بدانند که شما هرگز مجبور نیستید کلیدهای خصوصی رمزنگاری خود را رها کنید، می توانید هر زمان که بخواهید برداشت کنید، و استراتژیست های ما شبانه روز در تلاش هستند تا دارایی های شما را به کار گیرند.» پروتکل آن به افرادی که بیت کوین دارند اجازه می دهد تا از طریق توکن آن، ارز دیجیتال خود را به پلتفرم اتریوم «پل» کنند و از فرصت های DeFi استفاده کنند.

هنگامی که Badger از نقل و انتقالات غیرمجاز آگاه شد، تمام قراردادهای هوشمند را متوقف کرد و اساساً پلتفرم خود را مسدود کرد و به کاربران توصیه کرد همه تراکنش‌ها را به آدرس‌های مهاجم رد کنند.

BADGER در توییتی از همکاری کامل با امریکا و کانادا برای بررسی این مشکل خبر داد:

اشتراک گذاری