قام شخص يوم الأربعاء الماضي باستنزاف أموال من محافظ متعددة للعملات المشفرة متصلة بمنصة التمويل اللامركزية "بادجر دي إيه أو" (BadgerDAO).
ووفقا لتحليلات شركة أمان البيانات "بلوكشين بيكشيلد" (blockchain Peckshield) -التي تعمل مع منصة بادجر للتحقيق في السرقة- تبلغ قيمة الحسابات المميزة المسروقة في الهجوم حوالي 120 مليون دولار.
وبينما لا يزال التحقيق جاريا أخبر أعضاء فريق بادجر المستخدمين أنهم يعتقدون أن الطريقة التي استخدمها المقتحم تمثلت بإدخال برنامج نصي ضار في واجهة المستخدم الخاصة بموقعه على الويب، مما جعل ذلك البرنامج يعترض المعاملات من المستخدمين ويدرج طلبا لنقل رموز حسابات الضحية إلى العنوان الذي اختاره المهاجم.
وتشير بيكشيلد إلى أن عملية نقل واحدة أدت إلى سحب 896 بتكوين إلى خزائن المهاجم، وبقيمة تزيد على 50 مليون دولار.
ووفقا للفريق، ظهرت الشفرة الخبيثة لأول مرة في 10 نوفمبر/تشرين الثاني الماضي، حيث قام المهاجمون بتشغيلها على فترات عشوائية كما يبدو لتجنب اكتشافها.
وتعتمد أنظمة التمويل اللامركزي أو كما تسمى اختصارا "ديفي" (DeFi) على تقنية بلوكشين، للسماح لأصحاب العملات المشفرة بإجراء عمليات تمويل نموذجية مثل كسب الفائدة عن طريق الإقراض.
وتعد منصة بادجر المستخدمين على موقعها بأنه يمكنهم "الراحة مع العلم أنك لن تضطر أبدا للتخلي عن المفاتيح الخاصة لعملاتك المشفرة، ويمكنك الانسحاب في أي وقت تريده، وتعمل إستراتيجينا ليلا ونهارا لتشغيل أصولك".
وبمجرد أن أصبحت بادجر على دراية بعمليات النقل غير المصرح بها أوقفت مؤقتا جميع العقود الذكية، مما أدى بشكل أساسي إلى وقف نظامها الأساسي، ونصحت المستخدمين برفض جميع المعاملات التي تصلهم.
ولا يزال من غير المعروف ما هي الأموال التي يمكن استردادها، وكيف سيتم تعويض المتضررين، لكن بالنسبة لأي شخص يعيش في عالم تطبيقات التشفير والبلوكشين و"ويب 3″ (Web3) فقد يكون عليه في النهاية معرفة كيفية عمل الموافقات والتوقيع ومراقبتها وليس إعطاء الأمان لمنصات محافظ العملات المشفرة، خاصة عندما تختفي ممتلكات بملايين الدولارات في لحظة حتى أثناء إدارتها من قبل "واحدة من أكثر الفرق الأمنية قوة في مجال أمن المعلومات"، بحسب ما ادعت بادجر على موقعها.