Merkeziyetsiz finans protokolü BadgerDAO, uğradığı siber saldırı sonucu 10 milyon dolarlık zarara uğradı.
2 Aralık'ın sabah saatlerinde duyurulan saldırı, Ethereum ağındaki protokolün 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 numaralı sözleşme adresini hedef aldı.
FYI, nasty frontend attack on Badger, looks like ~10m taken out of people's wallets using rug approval. If you've interacted with anything badger related in last few weeks, check and revoke asap https://t.co/vJPMmBZ3af
— Spreek (@spreekaway) December 2, 2021
Söz konusu sözleşmeyle etkileşime geçmiş kullanıcıların cüzdanlarındaki izinleri iptal etmeleri tavsiye ediliyor.
Sözleşme izinlerini iptal etmek için etherscan.com adresini ziyaret edin ve tehlikede olduğunu düşündüğünüz cüzdan ile giriş yapın. Saldırı geçtiğimiz saatlerde yaşanmış olsa da, sözleşme izni haftalar önce verilmiş olabilir.
Henüz doğrulanmayan toplam zararın ise 10,6 milyon dolar civarı olduğu söyleniyor.
BadgerDAO ekibi saldırıyı henüz doğrulamasa da, sabah saatlerinde paylaştıkları tweet ile soruna ilişkin birçok rapor aldıklarını duyurdu. BadgerDAO üzerindeki tüm akıllı sözleşmeler, olası kötü amaçlı çekimleri engellemek için durduruldu.
Badger has received reports of unauthorized withdrawals of user funds.
— ₿adgerDAO (@BadgerDAO) December 2, 2021
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
İlk raporlara göre bazı kullanıcılar, protokoldeki akıllı sözleşmelerden sıra dışı harcama talepleri aldı. Bu taleplerin protokolün ön ucu yoluyla sürdürülem saldırı olduğundan şüpheleniliyor.
Bazı kullanıcılar ise toplam zararın 100 milyon dolara ulaştığını iddia etti. Bir kullanıcı, toplam kaybının 90 milyonu bulduğunu ileri sürdü.
Son 24 saatte yüzde 15 değer kaybeden BADGER, Coingecko'ya göre 22,71 dolardan işlem görüyor.