🧠 De blog is gewijd aan het onderwerp VPN en beveiliging, gegevensprivacy op internet. We praten over actuele trends en nieuws met betrekking tot bescherming.

Hacker haben Krypto im Wert von 120 Millionen Dollar gestohlen, indem sie eine Badger DeFi-Website gehackt haben

11

Ether-Vermögenswerte und Bitcoin im Wert von etwa 120 Millionen US-Dollar wurden von einer Website für dezentralisierte Finanzen (DeFi) gestohlen, die es Benutzern ermöglicht, Kredite zu leihen und über Kostenschwankungen von Kryptowährungen zu spekulieren. Einige mutmaßliche Hacker haben Gelder aus verschiedenen Kryptowährungs-Wallets abgezogen, die an BadgerDAO, eine dezentrale Finanzplattform, angeschlossen sind.

Credits: BadgerDAO

Obwohl die Untersuchung noch andauert, teilte das Badger-Team den Benutzern mit, dass sie davon ausgehen, dass der Angriff durch ein bösartiges Skript erfolgte, das von jemandem in die Benutzeroberfläche ihrer Website implantiert wurde. Das Skript würde dann Web3-Transaktionen abfangen und jedes Mal eine Anfrage senden, um alle Token des Ziels an die Adresse des Angreifers zu übertragen, wenn ein Benutzer mit seiner Website interagiert, wenn das Skript aktiviert ist.

Da die Transaktionen transparent waren, kann man sehen, was beim Angriff der Angreifer passiert ist. PeckShield teilte mit, dass eine Überweisung 896 Bitcoin-Token im Wert von über 50 Millionen US-Dollar enthielt.

Nach Angaben des Teams tauchte das bösartige Skript erstmals am 10 November auf, und die Angreifer führten es in zufälligen Abständen aus, um alle Möglichkeiten einer Offenlegung zu umgehen.

Sobald Badger über all diese Überweisungen informiert wurde, fror es sofort seine Website ein, stoppte alle Smart Contracts und riet seinen Benutzern, alle Transaktionen an die Adresse des Angreifers abzulehnen.

Das Unternehmen erklärte am Donnerstagabend, dass es Folgendes getan hat:

„Die Datenforensik-Experten von Chainalysis wurden beauftragt, das gesamte Ausmaß des Vorfalls zu untersuchen, und die Behörden in den USA und Kanada wurden informiert, und Badger kooperiert uneingeschränkt mit externen Untersuchungen und fährt mit seinen eigenen fort.“

Laut PeckShield enthüllte ein Blockchain-Analyseunternehmen, das den Überfall als erstes bemerkte, dass die Hacker über 151 Ether und 2.100 Bitcoins von den Benutzerkonten von Badger gestohlen hatten, bevor die Organisation ihr gesamtes System abschaltete.

Die Firma erklärte auf Twitter, dass der Preis zum Zeitpunkt des Überfalls auf rund 120,3 Millionen US-Dollar geschätzt wurde. Sie erklärten auch, dass ein Benutzer über 900 Bitcoins verloren hat, was auf ungefähr 50,5 Millionen Dollar geschätzt wird.

Plattformen, die über Kryptowährungsnachrichten wie CryptoBriefing, CryptoSlate und Coinspeaker berichteten, zitierten verschiedene Benutzer aus dem Discord-Kanal von Badger, die behaupteten, die Kriminellen hätten eine Schwachstelle in der Benutzeroberfläche der Plattform ausgenutzt, um Zugang zu Benutzerkonten zu erhalten und Gelder zu exfiltrieren.

Badger hat jedoch keine Kommentaranfragen zurückgeschickt und diese Theorien auf keiner Nachrichtenplattform bestätigt.

Üblicherweise geht es bei den Angriffen auf Kryptoplattformen darum, sich Zugriff auf das Konto eines Mitarbeiters zu verschaffen oder Fehler in den Handelsprotokollen der Plattform anstelle der Benutzeroberfläche auszunutzen.

Derzeit ist der Badger-Kryptowährungsvorfall der drittgrößte Überfall des Jahres 2021, mit PolyNetwork an erster und Cream Finance an zweiter Stelle.

Diese Website verwendet Cookies, um Ihre Erfahrung zu verbessern. Wir gehen davon aus, dass Sie damit einverstanden sind, Sie können sich jedoch abmelden, wenn Sie möchten. AnnehmenWeiterlesen