Hakkerit varastivat 120 miljoonaa dollaria krypton hakkeroimalla Badger DeFi -verkkosivustolle
Noin 120 miljoonan dollarin arvosta Ether-omaisuutta ja Bitcoinia varastettiin hajautetun rahoituksen (DeFi) verkkosivustolta, jonka avulla käyttäjät voivat lainata, lainata ja spekuloida kryptovaluuttojen kustannusten vaihteluilla. Jotkut väitetyt hakkerit tyhjensivät varoja useista kryptovaluuttalompakoista, jotka oli liitetty BadgerDAO:hon, hajautettuun rahoitusalustaan.
Tekijät: BadgerDAO
Vaikka tutkinta on vielä kesken, Badger-tiimi ilmoitti käyttäjille, että he olettavat, että hyökkäys johtui haitallisesta komentosarjasta, jonka joku on istuttanut heidän sivustonsa käyttöliittymään. Komentosarja sieppaisi sitten Web3-tapahtumat ja lähettäisi pyynnön siirtää kaikki kohteen tunnukset hyökkääjän osoitteeseen aina, kun käyttäjä oli vuorovaikutuksessa heidän verkkosivustollaan komentosarjan aktivoituessa.
Koska kaupat olivat läpinäkyviä, voidaan nähdä, mitä tapahtui, kun hyökkääjät hyökkäsivät. PeckShield ilmoitti, että yksi siirto sisälsi 896 Bitcoin-tokenia, joiden arvo oli yli 50 miljoonaa dollaria.
Ryhmän mukaan haitallinen käsikirjoitus ilmestyi ensimmäisen kerran 10 marraskuuta, ja hyökkääjät ajoivat sen satunnaisesti kiertääkseen kaikki altistumismahdollisuudet.
Heti kun Badger sai tiedon kaikista näistä siirroista, se jäädytti välittömästi verkkosivustonsa, lopetti kaikki älykkäät sopimukset ja neuvoi käyttäjiään hylkäämään kaikki tapahtumat hyökkääjän osoitteeseen.
Yhtiö ilmoitti torstai-iltana, että sillä on:
"säilyttivät tiedot oikeuslääketieteen asiantuntijat Ketjuanalyysi tutkiakseen tapahtuman täyden mittakaavan ja viranomaisille sekä Yhdysvalloissa että Kanadassa on tiedotettu ja Badger tekee täysimääräistä yhteistyötä ulkoisten tutkimusten kanssa sekä jatkaa omaansa."
PeckShieldin mukaan ryöstön ensimmäisenä huomannut Blockchain-analyysiyritys paljasti, että hakkerit varastivat yli 151 eetteriä ja 2 100 Bitcoinia Badgerin käyttäjätileiltä ennen kuin organisaatio sulki koko järjestelmänsä.
Yritys ilmoitti Twitterissä, että hinnan oli arvioitu olevan noin 120,3 miljoonaa dollaria ryöstön aikaan. He ilmoittivat myös, että yksikään käyttäjä menetti yli 900 Bitcoinia, joiden arvo oli noin 50,5 miljoonaa dollaria.
Kryptovaluuttauutisia käsittelevät alustat, kuten CryptoBriefing, CryptoSlate ja Coinspeaker, lainasivat useita käyttäjiä Badgerin erimielisyyskanavalta, jotka väittivät, että rikolliset käyttivät alustan käyttöliittymän haavoittuvuutta päästäkseen käyttäjätileihin ja päästäkseen varoihin.
Badger ei kuitenkaan ole palauttanut kommenttipyyntöjä eikä ole vahvistanut näitä teorioita millekään uutisalustalle.
Yleensä kryptoalustoja vastaan tehdyt hyökkäykset sisältävät pääsyn työntekijän tilille tai käyttöliittymän sijaan alustan kauppaprotokollien virheiden hyödyntämistä.
Tällä hetkellä Badgerin kryptovaluuttatapahtuma on vuoden 2021 kolmanneksi suurin ryöstö PolyNetworkin ollessa ensimmäinen ja Cream Financen toisella sijalla.