Badgerdano protokolünün milyonlarca dolarlık istismarı, onu şimdiye kadarki en büyük dördüncü merkezi olmayan finans saldırısı haline getirdi.
2 Aralık'ta Bitcoin DeFi protokolü BadgerDAO, 120 milyon dolarlık zararla sonuçlanan anıtsal bir istismara uğradı. Rekt blogu ayrıntılara daldı ve “roadkill" olarak etiketlediği şeyle ilgili bir otopsi yaptı.”
Saldırgan, merkezi olmayan Badger DAO uygulamasının ön ucundan yararlandı. Rekt 'e göre, kötü niyetli aktör kullanıcı belirteçlerini kendi adreslerine göndermek için ek onaylar ekledi. Bu kaçırılan güven daha sonra ganimeti çalmak için kullanıldı.
Badgerdao'yu istismar listesinde dördüncü sıraya ekleyen DeFiYield, açıkladı:
Etkilenen birçok kullanıcı, verim çiftçiliği ödülleri alırken ve Porsuk kasalarıyla uğraşırken, cüzdan sağlayıcılarının onlara ek izinler için sahte taleplerde bulunduğunu iddia etti.
BadgerDAO için çok az, çok geç
BadgerDAO, cüzdanların boşaltıldığı haberi geldiğinde sistemi duraklattı, ancak saldırının başlamasından iki saat 20 dakika sonra çok geç oldu.
Çalınan varlıkların çoğu, onları destekleyen temel BTC kullanılarak paraya çevrilen kasa mevduat jetonlarıydı.
BadgerDAO, sarılı Bitcoin üzerinde verim üreten bir dizi tonoz teklif etti. Amiral gemisi ürünü, kullanıcıların otomatik bir getiri elde etmek için kasaya tokenize BTC yatırabilecekleri Sett kasasıydı.
Rekt, onayların kullanıcılar meşru para yatırma ve ödül talep işlemleri yapmaya çalıştığında ortaya çıktığını açıklamaya devam etti. Bunun, “saldırganın BTC ile ilgili belirteçleri doğrudan kullanıcının adresinden aktarmasına izin veren sınırsız cüzdan onayları tabanı oluşturmasıyla sonuçlandığını da sözlerine ekledi.”
Peckshield'a göre, hacker'ın adresi için ilk onay örneği neredeyse iki hafta önceydi. O zamandan beri platformla etkileşime giren herkes, saldırganın fonları boşaltmasını istemeden onaylamış olabilir.
Bir kullanıcının saldırıdan önce Discord'un sahte onayını işaretlediğini, ancak Badger'ın soruşturmadığını da sözlerine ekledi.
Talihsiz DeFı protokolü şimdi, ani bir kredi istismarında 130 milyon dolar kaybeden Cream Finance'in, 140 milyon dolarlık bir kayıpla sonuçlanan özel anahtarları tehlikeye atan BXH protokolünün ve hepsinin büyükbabasının arkasında duruyor. — Poly Ağı.
PORSUK fiyatları tankı
Tahmin edilebileceği gibi, haberlerin yayınlanmasından bu yana PORSUK fiyatları% 25'lik bir düşüşle sert bir şekilde vuruldu. Basın sırasında BADGER, Coingecko'ya göre 21 doların hemen altında el değiştiriyordu.
Varlık, 9 Şubat'taki tüm zamanların en yüksek seviyesi olan 89 $ 'dan% 76 düştü ve iyileşme şansı zayıf görünüyor.
Kaynak : beincrypto.com
Coin | Değişim(%) | Fiyat | Hacim(24h) |
---|---|---|---|
Bitcoin (BTC) | 3.71 | $72,084.86 | $45.5B |
Ethereum (ETH) | 3.43 | $4,038.91 | $20.8B |
XRP (XRP) | 18.52 | $0.727106 | $4.4B |
Solana (SOL) | 1.58 | $147.242060 | $3.8B |
Binance Coin (BNB) | -2.22 | $519.52 | $3.0B |
USD Coin (USDC) | 0.03 | $0.999697 | $2.4B |
Dogecoin (DOGE) | 0.96 | $0.174374 | $2.1B |
Shiba Inu (SHIB) | -2.92 | $0.000033 | $1.7B |
Floki Inu (FLOKI) | -7.67 | $0.000267 | $1.3B |
Avalanche (AVAX) | 13.16 | $47.596296 | $1.2B |