В повідомлення в блозі цього тижня, платформа DeFi BadgerDAO надала подробиці того, як це було використано на 120 мільйонів доларів на початку цього місяця.
- BadgerDAO повідомила, що фішинговий інцидент, який стався 2 грудня, був спричинений «зловмисним впровадженням фрагмента» з Cloudflare, платформи додатків, яка працює в хмарній мережі Badger.
- Хакер використовував скомпрометований ключ API, який був створений без відома чи дозволу інженерів Badger, щоб періодично вводити шкідливий код, який впливав на підмножину клієнтів.
- Зрештою хакер викрав 130 мільйонів доларів США, але приблизно 9 мільйонів доларів з них можна було повернути, оскільки ці кошти були перераховані хакером, але ще не вилучені зі сховищ Badger.
- Відтоді Badger виправив експлойт Cloudflare, оновив пароль облікового запису Cloudfare та видалив або оновив ключі API, де це було можливо.
- Badger найняв компанію з кібербезпеки Mandiant і компанію з аналізу блокчейнів Chainalysis для розслідування експлойту та співпрацює з обома компаніями, а також з владою США та Канади, щоб повернути будь-які кошти.
Повідомлення BadgerDAO розкриває подробиці того, як його було зламано на 120 мільйонів доларів вперше з'явився на Майнер Bitcoin News.
Джерело: https://www.bitcoinnewsminer.com/badgerdao-reveals-details-of-how-it-was-hacked-for-120m/