Uncategorized

BadgerDAO onthult details over hoe het werd gehackt voor $ 120 miljoen

Heruitgegeven door Plato Heruitgegeven door PlatoTijdstempel:
BadgerDAO Reveals Details of How It Was Hacked for $120M PlatoBlockchain Data Intelligence. Vertical Search. Ai.

badgerdao-reveals-details-of-how-it-was-hacked-for-$120m

In een blogpost deze week, DeFi platform BadgerDAO provided details of how it was exploited for $120 million earlier this month.

  • BadgerDAO zei dat een phishing-incident dat op 2 december plaatsvond, werd veroorzaakt door "een kwaadwillig geïnjecteerd fragment" van Cloudflare, een applicatieplatform dat draait op het cloudnetwerk van Badger.
  • De hacker gebruikte een gecompromitteerde API-sleutel die was gemaakt zonder medeweten of toestemming van Badger-technici om periodiek de kwaadaardige code te injecteren die een subset van zijn klanten trof.
  • De hacker stal uiteindelijk $ 130 miljoen aan fondsen, maar ongeveer $ 9 miljoen daarvan kon worden teruggevorderd omdat die fondsen door de hacker waren overgemaakt maar nog niet uit de kluizen van Badger waren gehaald.
  • Badger heeft sindsdien de Cloudflare-exploit gepatcht, het accountwachtwoord van Cloudfare bijgewerkt en waar mogelijk API-sleutels verwijderd of vernieuwd.
  • Badger heeft cyberbeveiligingsbedrijf Mandiant en blockchain-analysebedrijf Chainalysis ingehuurd om de exploit te onderzoeken, en werkt samen met beide bedrijven, evenals met autoriteiten in de VS en Canada, om alle mogelijke fondsen terug te krijgen.

De post BadgerDAO onthult details over hoe het werd gehackt voor $ 120 miljoen verscheen eerst op Bitcoin Nieuws Mijnwerker.

Source: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/