I en blogginlägg den här veckan, DeFi-plattformen BadgerDAO gav detaljer om hur det var exploaterade för 120 miljoner dollar tidigare denna månad.
- BadgerDAO sa att en nätfiske-incident som inträffade den 2 december orsakades av "ett uppsåtligt injicerat utdrag" från Cloudflare, en applikationsplattform som körs på Badgers molnnätverk.
- Hackaren använde en komprometterad API-nyckel som skapades utan kunskap eller auktorisation från Badger-ingenjörer för att med jämna mellanrum injicera den skadliga koden som påverkade en delmängd av dess kunder.
- Hackaren stal till slut 130 miljoner dollar i medel, men cirka 9 miljoner dollar av det gick att återvinna eftersom dessa medel överfördes av hackaren men ännu inte dragits tillbaka från Badgers valv.
- Badger har sedan dess patchat Cloudflare-exploatet, uppdaterat Cloudfares kontolösenord och raderat eller uppdaterat API-nycklar där det är möjligt.
- Badger anlitade cybersäkerhetsföretaget Mandiant och blockkedjeanalysföretaget Chainalysis för att undersöka exploateringen, och arbetar med båda företagen, såväl som myndigheter i USA och Kanada, för att få tillbaka eventuella medel.
Posten BadgerDAO avslöjar detaljer om hur det hackades för $120 miljoner visades först på Bitcoin News Miner.
Källa: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/