به ارزش تقریبی 120 میلیون دلار از دارایی های اتر و بیت کوین از یک وب سایت مالی غیرمتمرکز (DeFi) به سرقت رفت که کاربران را قادر می سازد تا وام بگیرند، وام بگیرند و در مورد نوسانات هزینه ارزهای دیجیتال حدس و گمان بپردازند. برخی از هکرهای ادعا شده وجوهی را از کیف پولهای ارزهای دیجیتال مختلف متصل به BadgerDAO، یک پلت فرم مالی غیرمتمرکز، تخلیه کردند. آنها فرض می کنند که حمله توسط یک اسکریپت مخرب که توسط شخصی در رابط کاربری سایت آنها کار گذاشته شده است، صورت گرفته است. سپس این اسکریپت تراکنشهای Web3 را رهگیری میکند و هر بار که کاربر با وبسایت خود در هنگام فعالسازی اسکریپت تعامل داشت، درخواستی برای انتقال تمام نشانههای هدف به آدرس مهاجم میفرستد.[19] از آنجایی که تراکنش ها شفاف بودند، می توان دید که هنگام حمله مهاجمان چه اتفاقی افتاد. PeckShield اعلام کرد که یک انتقال شامل 896 توکن بیت کوین به ارزش بیش از 50 میلیون دلار است. آن را در فواصل زمانی تصادفی برای دور زدن همه احتمالات قرار گرفتن در معرض قرار می دهد. 19659008]در حال حاضر، توقف قراردادهای هوشمند به منظور جلوگیری از برداشت بیشتر ادامه دارد. Badger بهروزرسانیهای بیشتر را بهمحض دردسترس شدن به اشتراک میگذارد.
— ₿adgerDAO 🦡 (@BadgerDAO) ۲ دسامبر ۲۰۲۱
شرکت در [1] 455 شب اعلام کرده است: 19659011]«اطلاعات حفظ شده متخصصان پزشکی قانونی Chainalysis برای بررسی مقیاس کامل حادثه و مقامات در ایالات متحده و کانادا مطلع شده اند و Badger به طور کامل با تحقیقات خارجی و همچنین ادامه تحقیقات خود همکاری می کند.»
طبق گفته PeckShield یک شرکت تجزیه و تحلیل بلاک چین که اولین کسی بود که متوجه سرقت شد، فاش کرد که هکرها بیش از 151 اتر و 2100 بیت کوین را از حساب های کاربری Badger قبل از اینکه سازمان کل سیستم خود را تعطیل کند، سرقت کردند.
شرکت. در توییتر اعلام کرد که قیمت در زمان سرقت حدود 120.3 میلیون دلار برآورد شده است. آنها همچنین اعلام کردند که یک یک کاربر بیش از 900 بیت کوین را از دست داده است که تخمین زده می شود تقریباً 50.5 میلیون دلار باشد. ETH) BadgerDAO pic.twitter.com/fJ4hJcMWTq
– PeckShield شرکت (peckshield) 2021 دسامبر 2
سیستم عامل پوشش اخبار cryptocurrency به مانند CryptoBriefing ، CryptoSlate و Coinspeaker از کاربران مختلفی از کانال اختلاف Badger نقل قول کردند که ادعا کردند مجرمان از یک آسیب پذیری در رابط کاربری پلت فرم برای دستیابی به حساب های کاربری و استخراج وجوه استفاده کرده اند. Badger هیچ درخواست نظری را پس نداده است و این نظریه ها را برای هیچ پلتفرم خبری تایید نکرده است.
معمولاً حملات به پلتفرم های رمزنگاری شامل دسترسی به حساب یک کارمند یا سوء استفاده از نقص در پروتکل های معاملاتی پلت فرم است. از رابط کاربری.
در حال حاضر، رویداد ارز دیجیتال Badger به عنوان سومین سرقت بزرگ سال 2021، با PolyNetwork اول و Cream Finance در رتبه دوم است. – 600 میلیون $