سرقت ۱۰ میلیون دلاری از پروتکل Badger DAO

یکی از پایه های اصلی سیستم مالی غیرمتمرکز (DeFi) آخرین موردی است که قربانی هک شده است، با ۱۰ میلیون دلار رمزارز مختلف که از پروتکل صندوق سرمایه‌گذاری BadgerDAO به سرقت رفته است.

کاربران برای اولین بار مشکلات احتمالی را در Discord این پروتکل، در ساعت ۹ شب چهارشنبه شب گزارش کردند.

تخمین های فعلی در کانال‌های انجمن این پروتکل این است که هک DeFi نتیجه سوء استفاده در رابطه کاربری Badger.com است و نه در قراردادهای پروتکل اصلی. بسیاری از کاربران آسیب دیده گزارش می دهند که در هنگام برداشت پاداش‌های فارمینگ و تعامل با خزانه های Badger، متوجه شدند که ارائه دهندگان کیف پول خود درخواست‌های جعلی برای مجوزهای اضافی را درخواست می کنند.

یکی از اعضای اصلی Badger Tritium در Discord نوشت:

به نظر می رسد برخی از کاربرانی تاییدیه‌هایی را برای آدرس بهره برداری تنظیم کرده‌اند که به “آدرس” اجازه می دهد روی دارایی های صندوق آن ها دست کاری کند و از این طریق سوءاستفاده شده است.

او اضافه کرد:

هنگامی که متوجه شدیم همه خزانه ها را مسدود کرده‌ایم تا هیچ چیز نتواند حرکت کندو در تلاشیم تا بفهمیم تاییدیه‌ها از کجا آمده اند و چند نفر این مشکل را دارند تا مراحل بعدی را مشخص کنیم.

این تیم همچنین این سوءاستفاده را توئیتر تایید کرد:

یک نماینده Badger تا وقت انتشار به درخواست اظهار نظر پاسخ نداد.

ناظران می گویند که هکر ۱۸۵ رپید بیت‌کوین، ۱۳۶۰۰۰ واحد cvxCRV و تعدادی از اشکال گوناگون بیت‌کوین را از کیف پول های آسیب دیده به ارزش بیشتر از ۱۰ میلیون دلار برداشت کرده است. درصورتی که بخش عمده‌ای از وجوه چهارشنبه شب تخلیه شده است، درخواست های مخرب مجوز امکان دارد هفته‌ها قبل از حمله انجام شده باشد.

اگرچه قراردادها متوقف شده‌اند، اعضای جامعه توصیه می کنند که سپرده گذاران از ابزارهایی مثل Debank و Unrekt برای لغو دوباره مجوزهای قرارداد مخرب استفاده کنند.

---

در این باره بیشتر بدانید

بیشتر بدانید: چرا روند اوج گیریMATIC از سر گرفته می شود؟

بیشتر بدانید: پلتفرم های بازی برای کسب درآمد رشد کردند

بیشتر بدانید: بازدهی بهتر شرکت کریپتو دیتا نسبت به بیت کوین