Häkkerid varastasid Badger DeFi veebisaidile häkkides 120 miljonit dollarit krüptovara
Ligikaudu 120 miljoni dollari väärtuses Etheri varasid ja Bitcoin varastati detsentraliseeritud rahastamise (DeFi) veebisaidilt, mis võimaldab kasutajatel laenata, laenata ja spekuleerida krüptovaluutade kulude kõikumiste üle. Mõned väidetavad häkkerid kurnasid raha erinevatest detsentraliseeritud finantsplatvormi BadgerDAO-ga seotud krüptovaluutade rahakottidest.
Autorid: BadgerDAO
Kuigi uurimine on veel pooleli, teatas Badgeri meeskond kasutajatele, et nad eeldavad, et rünnak toimus kellegi poolt nende saidi kasutajaliidesesse siirdatud pahatahtliku skripti abil. Skript peatab seejärel Web3 tehingud ja saadab taotluse kõigi sihtmärgi märkide edastamiseks ründaja aadressile iga kord, kui kasutaja skripti aktiveerimisel nende veebisaidiga suhtleb.
Kuna tehingud olid läbipaistvad, on näha, mis juhtus, kui ründajad ründasid. PeckShield teatas, et üks ülekanne sisaldas 896 Bitcoini tokenit väärtusega üle 50 miljoni dollari.
Meeskonna sõnul ilmus pahatahtlik skript esmakordselt 10 novembril ja ründajad käivitasid selle juhuslikult, et vältida kõiki paljastamisvõimalusi.
Niipea, kui Badger kõigist nendest ülekannetest teada sai, külmutas ta kohe oma veebisaidi, peatas kõik nutikad lepingud ja soovitas kasutajatel kõik ründaja aadressile tehtud tehingud tagasi lükata.
Ettevõte teatas neljapäeva õhtul, et tal on:
"Säilitasid andmed kohtuekspertiisi eksperdid Chainalysis intsidendi täieliku ulatuse uurimiseks ja sellest on teavitatud nii USA kui ka Kanada ametiasutusi ning Badger teeb välisjuurdlustega nii täielikku koostööd kui ka jätkab oma uurimisega."
PeckShieldi sõnul paljastas varguse esimesena märganud Blockchaini analüüsifirma, et häkkerid varastasid Badgeri kasutajakontodelt üle 151 eetri ja 2100 Bitcoini, enne kui organisatsioon kogu oma süsteemi sulges.
Ettevõte teatas Twitteris, et varguse ajal hinnati hinnaks umbes 120,3 miljonit dollarit. Samuti teatasid nad, et ükski kasutaja kaotas üle 900 Bitcoini, hinnanguliselt umbes 50,5 miljonit dollarit.
Krüptovaluutauudiseid kajastavad platvormid, nagu CryptoBriefing, CryptoSlate ja Coinspeaker, tsiteerisid erinevaid Badgeri lahkarvamuste kanali kasutajaid, kes väitsid, et kurjategijad kasutasid platvormi kasutajaliidese haavatavust kasutajakontodele juurdepääsu saamiseks ja raha väljafiltreerimiseks.
Siiski ei ole Badger ühtegi kommentaaritaotlust tagastanud ega kinnitanud neid teooriaid ühelegi uudisteplatvormile.
Tavaliselt hõlmavad krüptoplatvormide rünnakud töötaja kontole juurdepääsu saamist või platvormi kauplemisprotokollide vigade ärakasutamist kasutajaliidese asemel.
Praegu on Badgeri krüptovaluuta juhtum 2021 aasta suuruselt kolmas vargus, PolyNetwork on esimene ja Cream Finance teine.