המתקפה על פלטפורמת DeFi והעוקץ הגדול

לפני מספר ימים פורסם כי ההערכה היא שעד כה בשנת 2021 משקיעים הפסידו 12,000 מיליון דולר מידי עבריינים המכוונים לפלטפורמות המכונות “פיננסים מבוזרות” (או DeFi בראשי התיבות באנגלית). אמש פורסם מקרה נוסף של מקפה מסוג זה: מה שגרם להיעלמותם של 120 מיליון דולר בפלטפורמת BadgerDAO.

מישהו רוקן את הכספים מארנקי קריפטו מרובים המחוברים לפלטפורמה הפיננסית המבוזרת BadgerDAO. חברת ניתוח הנתונים והאבטחה של בלוקצ’יין, Peckshield, המשתפת פעולה עם Badger בחקירת השוד, מעריכה כי האסימונים השונים שנגנבו במתקפה שווים 120 מיליון דולר.

חברי צוות BadgerDAO אמרו למשתמשים שהם מאמינים שהבעיה הגיעה ממישהו שהכניס סקריפט זדוני לממשק המשתמש של אתר Badger.com. עבור משתמשים שקיימו אינטראקציה עם האתר כשהסקריפט היה פעיל, הסקריפט יירט עסקאות Web3 ויכניס בקשה להעביר את האסימונים של הקורבן לכתובת אחרת שנבחרה על ידי התוקף.

חלק מהמשתמשים המושפעים הגיבו ברשתות שכאשר תבעו תגמולים עבור ביצועי הנכסים שלהם הם הבינו שספקי הארנק שלהם מבקשים הרשאות נוספות.

כל החוזים מושהים האמנם?
מערכות פיננסיות מבוזרות מבוססות על טכנולוגיית בלוקצ’יין: כדי לאפשר לבעלי מטבעות קריפטוגרפיים לבצע פעולות פיננסיות נפוצות גם מחוץ לתרחישים פיננסיים מסורתיים. ל-BadgerDAO יש פרוטוקול המאפשר לאנשים שיש להם ביטקוין “להעביר” את המטבע הקריפטוגרפי שלהם לפלטפורמת Ethereum דרך האסימון שלו.

לסיכום
נכון לעכשיו, בגלל המתקפה החשופה הזו, הפלטפורמה שומרת על חוזים חכמים מושהים כדי למנוע משיכה נוספת המטבעות, (בהתבסס על פי פוסט שופורסם בפרופיל הטוויטר הרשמי של Badger).

Badger DAO נולד בספטמבר 2020, נועד להשתמש בביטקוין אסימון (WBTC או renBTC) כנכס בטחונות פרודוקטיבי בתוך מערכת האקולוגית של Ethereum. בדרך זו, המחזיקים באסימונים הללו יכלו לבקש הלוואות תוך שימוש ב-BTC האסימוני שלהם כבטוחה.