Çarşamba gecesi, bir kişi merkezi olmayan finans platformu BadgerDAO’ya bağlı birden fazla kripto para cüzdanından yaklaşık 120 milyon dolar para çekti
Kripto para vurgunundaki soruşturma devam ederken, Badger ekibinin üyeleri, kullanıcılara sorunun, web sitelerinin kullanıcı ara yüzüne kötü amaçlı bir komut dosyası ekleyen birinden kaynaklandığını düşündüklerini söyledi. İşlemlerin şeffaf doğası nedeniyle, saldırganların soygun hamleleri görülebiliyor. Raporlara göre saldırgan değeri 50 milyon dolardan fazla olan bir transfer yapmış. Ekibe göre, saldırganlar tespit edilmekten kaçınmak için görünüşte rastgele aralıklarla çalıştırdıkları için kötü amaçlı kod 10 Kasım gibi bir tarihte ortaya çıktı.
Merkezi olmayan finans (veya DeFi) sistemleri blok zinciri teknolojisine güveniyor. Söz konusu sistem kripto sahiplerinin borç verme yoluyla faiz kazanmak gibi daha tipik finans işlemlerini gerçekleştirmesine izin veriyor. Protokolü, Bitcoin’e sahip kişilerin, kripto para birimini token aracılığıyla Ethereum platformuna “köprüleştirmesine” olanak tanıyor. Soygun fark edildiğinde tüm akıllı sözleşmeler duraklatıldı. Esasen platform donduruldu ve kullanıcılara saldırganın adreslerine yapılan tüm işlemlerin reddedilmesi söylendi.
Perşembe gecesi şirket, olayın tam ölçeğini araştırmak için veri adli tıp uzmanları ile anlaştı. Saldırı, Blockchain teknolojisinin kendisinde belirli kusurları ortaya çıkarmasa da, çoğu kullanıcının işlemleri gerçekleştirmek için kullanması gereken eski “web 2.0” teknolojisinden yararlanıyor. Çok faktörlü kimlik doğrulama sistemleri, hesaplarımızı birçok kimlik avı planına veya toplu kimlik bilgisi doldurma saldırılarına karşı korur. Yine de uzmanlar, bunu atlayabilecek hedefli kimlik avı saldırıları konusunda defalarca uyarıyor.