Floki svarer på $BADAI LP-udnyttelse: Hvad skete der, og hvad sker der næste
Angriberen, hyret via Toptal, manipulerede interne processer for at låse op og fjerne en del af BadAIs likviditetspool. Udnyttelsen stammede ikke fra fejl i BADAI-protokollen selv.
Soumen Datta
15. april 2025
Den 7. april 2025 identificerede Floki mistænkelig aktivitet i forbindelse med BadAI LP-vaulten. De første tegn pegede på en alvorlig overtrædelse, der involverede en del af likviditetspoolen forbundet med den nylige $BADAI-luftdråbe.
Vi har identificeret potentielt mistænkelige transaktioner på BadAI LP Vault. Problemet stammer ikke fra BADAI’s protokol eller infrastruktur.
– FLOKI (@RealFlokiInu) 7. april 2025
Der træffes foranstaltninger for at forbedre sikkerheden.
Vi undersøger situationen, og flere detaljer vil snart blive delt.
Mens bekymringen i fællesskabet steg, præciserede Floki, at problemet ikke stammede fra BadAI’s protokol eller smarte kontrakter. I stedet blev årsagen sporet tilbage til et Floki-holdmedlem med privilegeret adgang.
Nu har Floki bekræftet, at udnyttelsen blev udført af en rogue-udvikler, der havde arbejdet med teamet i over to år, i en nylig officiel opdatering. Denne person udnyttede en bagdøradgang til at manipulere likviditetspoolen (LP) og tappe en del af BadAI LP’en.
En pålidelig ansættelsesplatforms rolle i udnyttelsen
Den pågældende udvikler blev fundet gennem Toptal, en prominent talentplatform, der praler af en estimeret årlig indtægt på 1,3 milliarder dollar. Toptal markedsfører sig som et premium-netværk af screenede udviklere og kræver, at klienter håndterer kontrakter inden for dets økosystem. På trods af disse sikkerhedsforanstaltninger kunne denne specifikke udvikler omgå Flokis interne processer.
Ifølge Floki implementerede den rogue-aktør en uautoriseret opdatering af FlokiFi Locker, et DeFi-værktøj til token- og LP-låsning. Opdateringen tillod deployer-walleten at hente LP-tokens fra opgraderbare vaults. Ved hjælp af denne udnyttelse udtrak udvikleren midler fra BadAI LP.
Dette var ikke en sårbarhed i smart kontrakten. Smarte kontrakter udførte som kodet. Problemet stammede fra en betroet aktør, der misbrugte deres privilegerede adgang – noget der var sværere at forudse og forhindre.
Handling fra Floki-teamet
Efter at have identificeret overtrædelsen, spildte Floki ingen tid. De tilbagekaldte adgangen fra den kompromitterede deployer-adresse og frosset alle nye vault-lås på den berørte kæde. Derudover iværksatte Floki en omfattende gennemgang af platformens interne kontrolmekanismer for at undgå lignende problemer i fremtiden.
Derudover annoncerede Floki, at de ville tilbagebetale BadAI fuldt ud. Dette inkluderer den samlede værdi af LP’en på tidspunktet for udnyttelsen og en yderligere kompensationspakke som en goodwillgestus.
Juridiske skridt undervejs
Floki-teamet har indledt en todelt juridisk strategi. Deres advokater engagerer aktivt med Toptal og holder platformen ansvarlig på grund af dens deltagelse i håndteringen af udviklerens kontrakt. Samtidig samarbejder teamet med det lokale politi for at undersøge og potentielt retsforfølge den rogue-udvikler, der er ansvarlig.
“Vi har instrueret vores advokater i øjeblikkeligt at engagere sig med Toptal-teamet, da udvikleren blev hyret og administreret gennem deres platform,” erklærede Floki. “Vores advokater indleder også samarbejde med lokale politistyrker i et forsøg på at få denne rogue-udvikler til regnskab for sine handlinger.”
BadAI bryder stilheden
Efter dage med tavshed udsendte BadAI-teamet en offentlig erklæring og anerkendte Flokis fund og bekræftede udnyttelsens oprindelse. De udtrykte taknemmelighed for Flokis gennemsigtige håndtering af sagen og de trufne skridt for at begrænse skaderne.
“Vi er taknemmelige over for vores samfund for at støtte os,” erklærede BadAI og anerkendte støtten fra brugerne selv under projektets mest udfordrende fase. De forsikrede desuden offentligheden om deres fortsatte arbejde og hentydede til kommende udviklinger for at fremme projektet.
Trods tilbageslaget lovede BadAI at fortsætte med at opbygge og love fremtidige opdateringer.
$BADAI-luftdråben
Udnyttelsen kom et par måneder efter, at Floki promoverede en $BADAI-luftdråbe til FLOKI-tokenindehavere på tværs af BNB- og Ethereum-kæderne. For at kvalificere sig skulle brugere kun holde mindst en FLOKI-token. Størrelsen på luftdråben var proportional med mængden af FLOKI, man havde – større beholdninger betød større tildelinger af luftdråber.
I alt blev 40 millioner $BADAI-tokens allokeret til Floki Trading Bot-brugere og yderligere 40 millioner tokens til TokenFi ($TOKEN)-indehavere, begge med betydelige communities på kæden.
Luftdråben havde til formål at øge synligheden for $BADAI-tokenet, som kun blev lanceret på BNB Chain. FLOKI-brugere på både BNB- og Ethereum-netværk ville modtage deres $BADAI-tildelinger på BNB, uanset hvor de holdt deres originale FLOKI-tokens.
Ansvarsfraskrivelse
Ansvarsfraskrivelse: Synspunkterne, der er givet i denne artikel, repræsenterer ikke nødvendigvis BSCNs synspunkter. Oplysningerne, der er angivet i denne artikel, er kun til uddannelsesmæssige og underholdningsformål og bør ikke fortolkes som investeringsrådgivning eller rådgivning af nogen art. BSCN påtager sig intet ansvar for eventuelle investeringsbeslutninger, der træffes på baggrund af de oplysninger, der er angivet i denne artikel. Hvis du mener, at artiklen skal ændres, bedes du kontakte BSCN-teamet via e-mail på [email protected].
Forfatter
Soumen Datta
Soumen er en erfaren skribent inden for krypto, DeFi, NFT’er og GameFi. Han har analyseret rummet i de sidste flere år og mener, at der er stort potentiale med blockchain-teknologi, selvom vi stadig er på et tidligt stadie. I sin fritid nyder Soumen at spille guitar og synge med. Soumen har poser med BTC, ETH, BNB, MATIC og ADA.
Seneste nyheder
Crypto Project & Token Reviews
Project & Token Reviews
Omfattende gennemgang af kryptos mest interessante projekter og aktiver
Lær om de hotteste projekter & tokens
Floki svarer på $BADAI LP-udnyttelse: Hvad skete der, og hvad sker der nu?
