Как мы сообщали ранее, в результате хакерской атаки 2 декабря платформа DeFi-проекта Badger DAO понесла убытки около $120 млн. В своем блоге разработчики проекта делятся подробностями взлома и составляют план по возмещению ущерба.
В частности, на форуме компании Cloudflare (платформе приложений, работающей в сети Badger), привлекло внимание сообщение одного из участников о том, что неверифицированные пользователи могут создавать и просматривать API ключи, которые невозможно деактивировать до завершения процесса верификации.
Проанализировав логи Cloudflare, разработчики Badger нашли следы нескольких несанкционированных регистраций API ключей. 10 ноября, при помощи API доступа, один из интерфейсов Cloudflare был модифицирован, превратившись в фишинговый при помощи эксплоита (вредоносного скрипта).
Далее, при помощи все того же API ключа, созданного без ведома инженеров Badger, злоумышленник смог скомпрометировать множество клиентских счетов, создав дополнительные адреса для вывода средств. Хакер успел похитить $130 млн., из которых примерно $9 млн. можно вернуть, так как они все еще находятся в хранилищах протокола Badger DAO.
Команда проекта на данный момент закрыла уязвимость и перегенерировала API ключи. Представители компании Cloudflare утверждают, что их системы взломаны не были. К расследованию инцидента привлечена компания по кибербезопасности Mandiant, компания по анализу блокчейна Chainalysis, а также ведется тесное сотрудничество с правоохранительными органами США и Канады.
0 Комментарии