همه قراردادهای هوشمند متوقف شده‌اند، اما از کاربران خواسته می‌شود برای جلوگیری از ضرر بیشتر، مجوزهای قرارداد هوشمند در معرض خطر را لغو کنند.

به نظر می رسد پروتکل مالی غیرمتمرکز BadgerDAO از یک حمله سایبری آسیب دیده است که منجر به از دست دادن 10 میلیون دلار گزارش شده در زمان نگارش این مقاله شد. 
این حمله که در حدود ساعت 2 بامداد به وقت UTC در 2 دسامبر منتشر شد، پروتکل شبکه اتریوم را در آدرس قرارداد 0x1fcdb04d0c5364fbd92c73ca8af9baa72c269107 هدف قرار داد. 
FYI، حمله پیشانی ناخوشایند به Badger، به نظر می رسد که حدود 10 میلیون با استفاده از تایید فرش از کیف پول افراد خارج شده است. 
اگر در هفته‌های گذشته با هر چیز دیگری ارتباط برقرار کرده‌اید، در اسرع وقت بررسی و لغو 
کنید https://t.co/vJPMmBZ3af
— Spreek (@spreekaway) 
2 دسامبر 2021
از کاربرانی که با این قرارداد تعامل داشته اند خواسته می شود تا مجوز کیف پول خود را لغو کنند. 
برای لغو مجوزهای یک قرارداد، از 
etherscan.com بازدید کنید 
و با کیف 
پولی که فکر می‌کنید ممکن است در معرض خطر قرار گیرد، وارد شوید. 
اگرچه این حمله اخیرا اتفاق افتاده است، اما مجوز قرارداد ممکن است از هفته ها قبل ایجاد شده باشد.
مجموع 
زیان 
تایید نشده به حدود 10.6 میلیون دلار می رسد.
تیم BadgerDAO این اکسپلویت را تایید نکرده است، اما با انتشار 
توییتی در ساعت 4:30 صبح UTC اذعان کرد که گزارش هایی از مشکلات وجود دارد. 
تمام قراردادهای هوشمند در BadgerDAO به منظور جلوگیری از هرگونه برداشت مخرب بالقوه متوقف شده است.
Badger گزارش هایی مبنی بر برداشت غیرمجاز وجوه کاربران دریافت کرده است.


همانطور که مهندسان Badger در حال بررسی این موضوع هستند، تمام قراردادهای هوشمند برای جلوگیری از برداشت بیشتر متوقف شده اند.


تحقیقات ما ادامه دارد و در اسرع وقت اطلاعات تکمیلی را منتشر خواهیم کرد.
— ₿adgerDAO (@BadgerDAO) 
2 دسامبر 2021
گزارش‌های اولیه ادعا می‌کنند که برخی از کاربران 
درخواست‌های خرج 
غیرعادی از قراردادهای هوشمند روی پروتکل دریافت کرده‌اند. 
گمان می رود که این درخواست ها حمله در عمل از طریق قسمت جلویی پروتکل باشد.
برخی ارزش زیان های مشکوک را به 100 میلیون دلار افزایش 
داده اند و طبق گزارش ها 
، یک 
کاربر 90 میلیون دلار از دست داده است.
مطالب مرتبط: هکرها می توانند از حساب های Google Cloud به خطر افتاده برای نصب نرم افزار استخراج در کمتر از 30 ثانیه استفاده کنند: گزارش
در سرور رسمی Discord Badger، مشارکت‌کننده اصلی Tritium نوشت: «به نظر می‌رسد تعدادی از کاربران تأییدیه‌هایی را برای آدرس اکسپلویت تنظیم کرده‌اند که به آن اجازه می‌دهد بر روی وجوه خزانه‌شان کار کند و این مورد سوءاستفاده قرار گرفته است». 
BADGER در زمان نگارش مقاله در 
Coingecko با 15 درصد کاهش به 22.71 دلار 
رسیده است .
این مطلب صرفا ترجمه از منبع ذکر شده می باشد و مسئولیت آن با تریگر ویو نمی باشد
منبع