Son zamanlarda sıkça duyulan saldırılar arasına merkezi olmayan finans protokolü BadgerDAO’da eklendi. Yapılan açıklamalara göre protokolden 10 milyon dolar değerinde çeşitli kripto paralar çalındı.
Lider DeFi protokollerinden biri olan BadgerDAO’dan, dün gece saldırıya uğrama haberi geldi. Etkilenen kullanıcılar ilk olarak, projenin Discord kanalında verim çiftçiliği ödülleri talep ederken ve Badger kasalarıyla etkileşim kurarken, cüzdan sağlayıcılarının ek izinler için sahte isteklerde bulunduğunu fark ettiklerini bildirdiler. Saldırının, temel alınan protokol anlaşmalarının değil, Badger.com kullanıcı arayüzündeki bir istismarın sonucu olduğu düşünülmektedir.
Proje katılımcılarından biri saldırıyla ilgili şu şekilde konuştu:
Bir grup kullanıcı [adresin] Kasa fonları üzerinde çalışmasına izin veren istismar adresi için ayarlanmış onayları var gibi görünüyor… Durumu fark ettiğimizde, hiçbir şey hareket etmesin diye tüm kasaları dondurduk ve bunu çözmeye çalışıyoruz. Onayların nereden geldiğini, kaç kişinin onayladığını ve sonraki adımların ne olduğunu öğrenmek için çaba gösteriyoruz.
Projeye ait olan resmi Twitter hesabı ise gerçekleştirilen saldırıyı doğruladı:
Badger has received reports of unauthorized withdrawals of user funds.
As Badger engineers investigate this, all smart contracts have been paused to prevent further withdrawals.
Our investigation is ongoing and we will release further information as soon as possible.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021
