DeFi protokolü BadgerDAO hack’lendi. Çeşitli kripto para birimlerinde 120 milyon dolardan fazla kripto para çalındı. Çarşamba gecesi, bir bilgisayar korsanı BadgerDAO adlı merkezi olmayan finans platformuna bağlı birkaç kripto cüzdanından para çalmayı başardı.
BadgerDAO hack’lendi: 2100 Bitcoin ve 151 Ethereum
Bir veri ve güvenlik analitiği firması olan PeckShield’ın raporuna göre, hack’te kaybedilen toplam miktar 2100 Bitcoin ve 151 Ether civarındaydı.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Çarşamba günü saat 21.00 civarında, kullanıcılar platformun Discord kanalında sorun hakkında şikayet etmeye başladılar.
Saldırıya, temel sözleşmelerdeki bir güvenlik açığından değil, Badger.com kullanıcı arayüzündeki bir istismardan kaynaklandığı tahmin ediliyor.
Çok sayıda kullanıcı, cüzdan sağlayıcılarının Badger kasalarıyla etkileşime girmeye çalışırken ek izinler istediğini bildirdi.
Badger çekirdek katkıda bulunan Tritium, Discord’da şunları söyledi: “Görünüşe göre bir grup kullanıcı, izin verilen istismar adresi için ayarlanmış onaylara sahipti. [the address] kasa fonları üzerinde çalışmak için ve bu istismar edildi. Fark ettiğimizde, hiçbir şey hareket etmesin diye tüm kasaları dondurduk ve onayların nereden geldiğini, kaç kişinin bunlara sahip olduğunu ve sonraki adımların ne olduğunu anlamaya çalışıyoruz.”
Saldırı resmi olarak bir tweet ile onaylandı:
https://twitter.com/BadgerDAO/status/1466263899498377218?ref_src=twsrc%5Etfw
Saldırı Badger tarafından tespit edildiğinde, platform tüm akıllı sözleşme operasyonlarını askıya alarak platformu etkin bir şekilde kapattı. Kullanıcılara, saldırganın adreslerine yapılan herhangi bir işlemi reddetmeleri tavsiye edildi.
Meta’nın yeni kripto politikası: Daha fazla kripto reklamı yolda
Bilgisayar korsanları Çarşamba gecesi fonları çalmış olsa da, kötü amaçlı izinler saldırı gerçekleşmeden çok daha önce elde edilmiş olabilir.