ハッカーはスマートコントラクトを悪用してBadgerDAOから数百万を盗む
クリスグランド |スマートコントラクトの最良のユースケースのXNUMXつは、分散型ファイナンスです。 特に新しい金融商品やサービスが世界中で利用できるようになった今、その可能性は明らかです。 これらのプロジェクトの大部分はかなり新しく、関連性と競争力を維持するために最先端の機能が組み込まれています。 BadgerDAOがハッカーの最新の犠牲者のXNUMX人になったばかりであるため、DeFiビジネスに影響を与える主な問題のXNUMXつはセキュリティです。
ただし、すべてが良いわけではありません。 新しいテクノロジーでは、エクスプロイトと障害が非常に多く発生します。 一流の監査会社はまだこれらの欠陥を探していますが、何百万ドルもあることを知っているので、多くのハッカーが同じように一生懸命働いて、彼らが最初にそれらを見つけることを確実にします。
バジャーダオ の主題でした 最新のハック攻撃。 BadgerDAOは2020年XNUMX月に建設され、多くの肯定的なフィードバックを受け取りました。 これは イーサリアムベースのプラットフォーム 増大する需要とニーズを満たすために作成されました Bitcoinベース ブロックチェーンネットワーク上のDeFiアプリケーション。
BadgerDAOの人気が高まり、Sett VaultsとDigg、およびBADGERトークンの製品は利益を上げていました。 しかし、2日にnd XNUMX月には、プラットフォームが大幅に悪用されていたことが明らかになりました。 誰かがBadgerDAOのプラットフォームで不正な引き出しを実行する技術を発見したと同社はTwitterで発表した。 しかし、多くのDeFiハックとは異なり、これはトークンの価格設定を操作したり、スマートコントラクトの問題を悪用したりすることではありませんでした。 代わりに、この欠陥はWebサービスの弱点が原因でした。
ハッカーはCloudFareを使用して、偽のAPIキーを他のユーザーのウォレットに挿入しました。 このため、ハッカーは撤退を承認することができました。 BadgerDAOプラットフォームは、ビットコインを使用するという点で独特ですが、イーサリアム上に構築されています。つまり、承認はスマートコントラクトを使用するのではなく、Webサイトを介して行われます。
当初、BadgerDAOは、エクスプロイト後に10万ドルを失ったと発表しました。 しかしその後、第三者はBadgerDAOが115億50万ドルの巨額を失ったことを確認しました。 実際、一部のプラットフォームの大型ウォレットを標的としたハッカーでXNUMX万ドルを失った個人がいました。
BadgerDAOは、Nexus Mutualの保険契約の対象となる数少ないプラットフォームの中にありますが、ユーザーがそれを使用することに同意した場合に限ります。 今のところ、NexusMutualがBadgerDAOを補償できるかどうかは誰にもわかりません。 以前に購入されたのは14万ドルの補償範囲のみであったという報告があります。
BADGER、BadgerDAOのトークンは大幅に急落し、現在22%になっています。 BadgerDAOは、その間、スマートコントラクトの撤回全体を停止し、エクスプロイトを停止する方法を見つけました。 しかし、現状では、この事件の後で信頼を得るために、彼らはさらに一生懸命働かなければならないでしょう。