BadgerDAO의 1억 2,000만 달러 익스플로잇이 실행된 방식은 다음과 같습니다. Rekt는 다음과 같이 설명합니다.

목요일 이른 아침, 비트코인 DeFi 프로토콜 BadgerDAO가 피해를 입었습니다. 1억 2천만 달러 익스플로잇 암호화폐 업계에 충격을 주었습니다. 플랫폼은 공격에 대한 초기 진단을 공유했지만 트위터, Rekt 블로그는 이제 자세한 사후 해킹의. “오소리가 죽었다”고 적혀 있었다.

Rekt에 따르면 공격은 애플리케이션의 프런트 엔드에서 발생했습니다. 악용자는 사용자의 토큰을 자신의 주소로 보내기 위해 추가 승인을 삽입할 수 있었습니다. 잃어버린 신뢰는 공격자가 자신의 지갑을 채우는 데 사용되었습니다.

분석 플랫폼 DeFi 수익도 무게를 잰 같은 말에,

“영향을 받는 많은 사용자는 수확량 농업 보상을 받고 Badger 금고에 참여하는 동안 지갑 제공자가 추가 권한에 대한 가짜 요청을 촉발했다고 주장했습니다.”

Rekt는 Badger 팀이 익스플로잇 소식을 듣자마자 프로젝트의 스마트 계약을 일시 중지했다고 추가로 설명했습니다. 악의적인 거래가 처음 시작된 지 벌써 2.5시간 가까이 흘렀다. 어쨌든 이것은 빚을 졌다. “특이한” 기능 Badger의 코드에서 팀이 모든 활동을 일시 중지하고 자금 이체를 중지할 수 있습니다.

이 프로토콜은 사용자가 이더리움에서 래핑된 BTC 변종에 대한 수익을 얻을 수 있도록 금고를 제공했기 때문에 공격으로 손실된 디지털 자산의 대부분은 금고 예금 토큰이었습니다. 도난당한 토큰은 이를 뒷받침한 기본 비트코인을 사용하여 현금화되었으며 ERC20 토큰은 그대로 유지되었습니다. 이더 리움. 블로그에서 추가 설명,

“사용자가 합법적인 입금 및 보상 청구 거래를 시도할 때 승인이 표시되어 공격자가 사용자의 주소에서 BTC 관련 토큰을 직접 전송할 수 있는 무제한 지갑 승인 기반을 구축했습니다.”

500개 이상의 주소가 해커의 주소를 승인했으며 이러한 악의적인 승인은 2주 전에 처음으로 이루어졌습니다. 펙실드에 따르면. 이는 그 이후로 플랫폼과 상호 작용하는 모든 사람이 자금을 빼달라는 공격자의 요청을 무의식적으로 승인했을 수 있음을 의미합니다.

게다가 익스플로잇과 관련된 첫 번째 위험 신호는 높은 Rekt에 따르면 전송이 시작되기 12일 전 Discord에서 사용자가 Badger가 이러한 문제를 해결하거나 조사하지 못했다고 덧붙였습니다. 블로그 게시물에는 숙련된 사용자라도 이러한 활동을 쉽게 발견할 수 있다고 명시되어 있습니다.

그러나 DeFi가 주류로 받아들여지기 위해서는 플랫폼이 안전 예방 조치를 간소화해야 합니다. 이 익스플로잇은 DeFiYield에 의해 DeFi 생태계에서 발생한 것 중 4번째로 큰 것으로 평가되었습니다. 1억3000만 달러 손실 플래시 대출 익스플로잇에서 개인 키가 있는 BXH 프로토콜 타협 140만 달러의 손실을 입었습니다.

목록은 폴리 네트워크 1위, 익스플로잇이 네트워크에 악성 스마트 계약을 배포한 후 8월에 6억 3백만 달러의 손실을 입었습니다. Poly Network의 자금 대부분은 반환 White Hat Attacker에 따르면 모든 네트워크가 운이 좋았던 것은 아닙니다.

DeFiYield의 데이터 제안 DeFi 해킹으로 인해 전체적으로 손실된 23억 3,000만 달러 이상 중 6억 8,200만 달러만 반환되었습니다.

이것은 AMBCrypto 영어의 번역입니다.