اختراق مشروع البيتكوين BadgerDAO وسرقة 120 مليون دولار

في ديسمبر 3, 2021

وسط أحدث هجوم بقيمة 120 مليون دولار، أوقف المطورون وراء BadgerDAO عقودهم الذكية مؤقتا لتقييم الضرر.

اختراق بروتوكول BadgerDAO

BadgerDAO وهي منظمة مستقلة لامركزية (DAO) تعمل على جلب البيتكوين إلى التمويل اللامركزي (DeFi)، ورد أنها وقعت ضحية لهجوم قرصنة قد يؤدي إلى خسائر تزيد عن 120 مليون دولار.

أشارت التقارير الأولية إلى أن مبلغ أموال المستخدمين المسحوبة من البروتوكول كان 10 ملايين دولار، ومع ذلك، تظهر البيانات من شركة الأمن PeckShield أن الخسائر الفعلية أعلى بكثير.

قالت PeckShield Decrypt أن إجمالي الخسائر بلغ 120.3 مليون دولار.

أبلغ المستخدمون لأول مرة عن مشاكل في حوالي الساعة 9 مساء بتوقيت شرق الولايات المتحدة من خلال قناة الدسكورد الخاصة بالمشروع، حيث تم تسمية ثغرة في الواجهة الأمامية ل BadgerDAO على أنها المشكلة الأكثر احتمالا.

كتب Tritium وهو أحد المساهمين الأساسيين فيها على الدسكورد: “يبدو أن مجموعة من المستخدمين لديهم موافقات معينة لعنوان الاستغلال يسمح العنوان بالعمل على أموالهم في الخزينة وقد تم استغلال ذلك”.

وأضاف تريتيوم أنه بمجرد تحديد المشكلة، قام الفريق بتجميد جميع الخزائن لمنع حركة الأموال، بينما “يحاول معرفة مصدر الموافقات، وعدد الأشخاص الذين حصلوا عليها، وما هي الخطوات التالية”.

أكد PeckShield أن البروتوكول قد تم استغلاله من خلال واجهة المستخدم، وليس عقود البروتوكول الأساسية.

سرقة الاموال من البروتوكول

في حين أن طلبات الإذن الخبيثة ربما تم تقديمها قبل أسابيع من الهجوم، يبدو أن معظم الأموال قد استنفدت الليلة الماضية. يتم أيضا حث المستخدمين الذين تفاعلوا مع العقد الضار على إلغاء الإذن من محافظهم.

انخفض سعر BADGER العملة الخاصة بـ Badger DAO، بنسبة 17 ٪ خلال اليوم الماضي، وفقا ل CoinGecko.

انتقل BadgerDAO أيضا إلى تويتر لتأكيد تقارير عمليات السحب غير المصرح بها لأموال المستخدمين.

“بينما يحقق مهندسو Badger في هذا الأمر، تم إيقاف جميع العقود الذكية مؤقتا لمنع المزيد من عمليات السحب. وأضاف الفريق: “تحقيقنا مستمر وسننشر المزيد من المعلومات في أقرب وقت ممكن”.

على الرغم من هذا المبلغ الكبير، إلا أن اختراق BadgerDAO يتضاءل مقارنة بأكبر اختراق ل DeFi. في أغسطس، تم سرقة أكثر من 600 مليون دولار من شركة Poly Network في عملية استغلال. قام المهاجم في النهاية بإعادة الأموال في تحول غريب للأحداث (حتى بالنسبة للعملات المشفرة).

أصبح المبلغ الكبير لجميع عمليات الاختراق في التمويل اللامركزي DeFi هذا العام أكبر قليلا من رقم 10.5 مليار دولار الذي تم الإبلاغ عنه في نهاية نوفمبر.