Celsius Network قربانی هکرهای دیفای BadgerDAO شد!
Alex Mashinsky مدیرعامل پلتفرم وامدهی رمز ارز Celsius Network در مصاحبهی زندهی امروز خود به از دست رفتن دارایی شرکت خود در جریان هک BadgerDAO اشاره داشت و آن را تایید نمود. وی اظهار داشت:
«کارمندان ما با تیم BadgerDAO درحال همکاری برای بازیابی تمام داراییهای سرقت شده هستند، تحقیقات ما آغاز شده است.»
وی در ادامه افزود:
«لازم است تا به کاربران Celsius یادآوری کنم که در چنین مواقعی ضرر واقعی متوجه ما شده است، زیرا مسئولیت برگرداندن سرمایهی شما، برنامهریزی برای استفادهی آنها، انتخاب پروژههای مفید دربین پروژههای جعلی و غیره برعهدهی ما است.»
براساس ناظرانِ تراکنشهای آنچین در توئیتر، Celsius Network در جریان این آسیبپذیری ظاهرا ۵۰ میلیون دلار از سرمایهی خود را ازدست داده است.
پلتفرم امورمالی غیرمتمرکز (DeFi) BadgerDAO در هفتهی پیش شاهد یک حملهی گسترده هک بود که در آن زمان تخمین زده شد یکی از بزرگترین آسیبهای آن سرقت بیش از ۹۰۰ بیتکوین از یک آدرس کیفپول باشد.
حملهی صورت گرفته به BadgerDAO از نوع سمت کاربر (front-end) بوده که در آن هکرها موفق شدند تا کتنرل سایت را دراختیار بگیرند. پس از اجرای تراکنشها از سوی کاربران، هکرها ماهیت تراکنش را تغییر داده و اقدام به سرقت داراییها کردند. مجموع سرمایهی ازدست رفته حدودا ۱۲۰ میلیون دلار تخمین زده شده است.
BadgerDAO در توضیح این حمله نوشته است:
«تیم ما از متخصصان جرمشناسی Chainalysis برای نظارت کلی بر این آسیبپذیری یاری گرفتهاند، مقامات آمریکا و کانادا از این حمله مطلع شده و Badger برای رهگیری این اقدام مجرمانه با سازمانهای تحقیقاتی بینالمللی مشارکت خود را آغاز کرده است.»
پیشنهاد مطالعه: پنج معیار ارزیابی و مدیریت ریسک در پروژههای دیفای (Defi Metrics)