içinde

BadgerDAO Hack Saldırısına Uğradı

BadgerDAO

Yeni bir DeFi hack saldırısı daha meydana geldi. BadgerDAO’nun arkasındaki geliştiriciler, 120 milyon dolarlık saldırının hasarını değerlendirmek için akıllı sözleşmelerini duraklattılar.

BadgerDao, Bitcoin’i merkeziyetsiz finansla buluşturmak için çalışan, merkeziyetsiz ve bağımsız bir organizasyondur (DAO). Badger’ın muhtemelen 120 milyon doların üzerinde kayıplara neden olan bir hack saldırısına kurban gittiği bildirildi.

İlk raporlara göre protokolden çekilen kullanıcı fonları 10 milyon dolar olarak gözüküyordu ancak güvenlik şirketi PeckShield’den gelen veriler, gerçek kayıpların çok daha yüksek olduğunu gösteriyor. PeckShield, toplam kaybın 120.3 milyon dolar değerinde olduğunu söylüyor.

Nasıl Gerçekleşti?

BadgerDAO’nun web arayüzündeki bir istismar en olası sorun olarak adlandırılıyor. Kullanıcılar tarafından ilk sorunlar Discord kanalı üzerinden Türkiye saatiyle akşama doğru bildirilmeye başlamıştı.

Badger’ın çekirdek iştirakçilerinden Tritium Discord’da “Görünüşe göre bir grup kullanıcının kasa fonlarında çalışmasına izin veren, istismar adresi için ayarlanmış izinler vardı ve bu sayede istismar gerçekleşti.” yazdı.

Tritium, sorun tespit edildikten sonra, ekibin fonların hareketini önlemek için tüm kasaları dondurduğunu ve “verilen izinlerin kaynağını, kaç kişinin bu izinlere sahip olduğunu ve sonraki adımların neler olduğunu” anlamaya çalıştıklarını ekledi.

PeckShield, istismarın protokolün akıllı sözleşmeleriyle değil; kullanıcı arabirimi aracılığıyla gerçekleştiğini doğruladı.

Kötü niyetli izin talepleri haftalar önce yapılmış olsa da, çoğu fon dün gece boşaltılmış gibi görünüyor. İzin sahibi kullanıcılardan da cüzdanlarından izinlerini iptal etmeleri talep ediliyor.

Bu olay sonrası BADGER’ın fiyatı aynı gün içerisinde %20’lik bir düşüş yaşadı.

BadgerDAO ayrıca, fonların yetkisiz olarak çekildiğine dair bir Tweet attı.

“Badger mühendisleri bunu araştırırken, daha fazla çekim işleminin gerçekleşmesini önlemek için tüm akıllı sözleşmeler duraklatıldı. Araştırmamız devam ediyor ve mümkün olan en kısa sürede daha fazla bilgi yayınlayacağız.”

Hack Tarihindeki Yeri

Bu büyük miktar, 120 milyon dolar bile diğer olayların yanında sönük kalıyor. Ağustos ayında Poly Network bir istismarda 600 milyon dolardan fazlasını kaybetmişti. Tabii saldırgan daha sonra fonları garip bir şekilde iade etmişti.

Bu yıl DeFi sektöründe gerçekleşen saldırıların toplam kayıp miktarı, Kasım sonu itibariyle 10 milyar doları aşmış durumda. Bu tür olaylar bize merkeziyetsiz finansta sigortacılığın (DeFi Insurance) önemli olduğunu gösteriyor.

Kaynak: Decrypt

Kriptoparalar ve blockchain hakkındaki her türlü sorunuz için telegram kanalımıza davetlisiniz. Kanala katılmak için tıklayınız.

Burak Dorman tarafından yazıldı.

İstanbul Teknik Üniversitesi'nde bir lisans programında öğrenci. Merkeziyetsiz finans ürünlerine sigortacılık hizmeti sunan şirketleri tek noktada buluşturan bir oluşumda işçi. 2020 yılından beri blokzinciri ve kriptoparalar ile ilgilenmekte.

Web3: Farklı Temellere Dayanan Bir İnternet

Polygon

Polygon (MATIC) Nedir?