چهارشنبه شب، یک هکر کریپتوکارنسی هایی را از چندین کیف پول ارزهای دیجیتال متصل به پلتفرم مالی غیرمتمرکز BadgerDAO تخلیه کرد. با توجه به امنیت بلاک چین و تجزیه و تحلیل داده Peckshield که با Badger برای بررسی این سرقت همکاری می کند، توکن های مختلف سرقت شده در این حمله حدود 120 میلیون دلار ارزش دارند.
در حالی که تحقیقات هنوز ادامه دارد، اعضای تیم Badger به کاربران گفتهاند که معتقدند این مشکل از وارد کردن یک اسکریپت مخرب در رابط کاربری وبسایت آنها ناشی شده است. برای هر کاربری که در زمان فعال بودن اسکریپت با سایت تعامل داشت، تراکنش های Web3 را رهگیری می کرد و درخواستی برای انتقال توکن های قربانی به آدرس انتخابی مهاجم درج می کرد.
به دلیل ماهیت شفاف تراکنش ها، می توانیم ببینیم که پس از حمله مهاجمان چه اتفاقی افتاد. PeckShield به انتقالی اشاره می کند که 896 بیت کوین به ارزش بیش از 50 میلیون دلار را وارد خزانه مهاجم کرد. طبق گفته تیم، کد مخرب در اوایل 10 نوامبر ظاهر شد، زیرا هکر ها آن را در فواصل به ظاهر تصادفی اجرا کردند تا از شناسایی جلوگیری کنند.
سیستمهای مالی غیرمتمرکز (یا DeFi) بر فناوری بلاک چین تکیه میکنند تا به صاحبان کریپتو اجازه میدهند عملیات مالی معمولتری مانند کسب سود از طریق وام را انجام دهند. BadgerDAO به کاربران قول می دهد که «آرامش داشته باشند و بدانند که شما هرگز مجبور نیستید کلیدهای خصوصی رمزنگاری خود را رها کنید، می توانید هر زمان که بخواهید برداشت کنید، و استراتژیست های ما شبانه روز در تلاش هستند تا دارایی های شما را به کار گیرند.» پروتکل آن به افرادی که بیت کوین دارند اجازه می دهد تا از طریق توکن آن، ارز دیجیتال خود را به پلتفرم اتریوم «پل» کنند و از فرصت های DeFi استفاده کنند.
هنگامی که Badger از نقل و انتقالات غیرمجاز آگاه شد، تمام قراردادهای هوشمند را متوقف کرد و اساساً پلتفرم خود را مسدود کرد و به کاربران توصیه کرد همه تراکنشها را به آدرسهای مهاجم رد کنند.
BADGER در توییتی از همکاری کامل با امریکا و کانادا برای بررسی این مشکل خبر داد:
