VPN и конфиденциальностьЗащита данныхНовости

Хакеры украли 120 миллионов долларов в криптовалюте, взломав веб-сайт Badger DeFi

Последнее обновление Апр 27, 2022

Активы эфира и биткойн на сумму около 120 миллионов долларов были украдены с веб-сайта децентрализованных финансов (DeFi), который позволяет пользователям давать ссуды, занимать и спекулировать на колебаниях стоимости криптовалюты. Некоторые предполагаемые хакеры вывели средства из различных криптовалютных кошельков, подключенных к BadgerDAO, децентрализованной финансовой платформе.

Кредиты: BadgerDAO

Несмотря на то, что расследование все еще продолжается, команда Badger сообщила пользователям, что, по их мнению, атака была осуществлена с помощью вредоносного скрипта, внедренного кем-то в пользовательский интерфейс их сайта. Затем скрипт перехватывал транзакции Web3 и отправлял запрос на передачу всех токенов цели на адрес злоумышленника каждый раз, когда пользователь взаимодействовал со своим веб-сайтом, когда скрипт был активирован.

Поскольку транзакции были прозрачными, можно увидеть, что произошло, когда злоумышленники атаковали. PeckShield сообщил, что один перевод включал 896 биткойн-токенов на сумму более 50 миллионов долларов.

По словам команды, вредоносный скрипт впервые появился 10 ноября, и злоумышленники запускали его в случайные промежутки времени, чтобы обойти все возможности раскрытия.

Как только Badger узнал обо всех этих переводах, он мгновенно заморозил свой веб-сайт, остановил все смарт-контракты и посоветовал своим пользователям отклонять все транзакции на адрес злоумышленника.

Компания заявила в четверг вечером, что у нее есть:

«Эксперты-криминалисты сохранили данные Chainalysis для изучения всего масштаба инцидента, власти США и Канады были проинформированы, и Badger полностью сотрудничает с внешними расследованиями, а также продолжает свои собственные».

Согласно PeckShield, аналитическая фирма Blockchain, которая первой заметила ограбление, показала, что хакеры украли более 151 эфира и 2100 биткойнов с учетных записей пользователей Badger, прежде чем организация закрыла всю свою систему.

Фирма заявила в Твиттере, что на момент ограбления цена оценивалась примерно в 120,3 миллиона долларов . Они также заявили, что один пользователь потерял более 900 биткойнов, что оценивается примерно в 50,5 миллиона долларов.

Платформы, освещающие новости криптовалюты, такие как CryptoBriefing, CryptoSlate и Coinspeaker, цитировали различных пользователей из канала разногласий Badger, которые утверждали, что преступники использовали уязвимость в пользовательском интерфейсе платформы для получения доступа к учетным записям пользователей и вывода средств.

Однако Badger не ответил на запросы о комментариях и не подтвердил эти теории ни на одной новостной платформе.

Обычно атаки на криптоплатформы связаны с получением доступа к учетной записи сотрудника или использованием сбоев в торговых протоколах платформы вместо пользовательского интерфейса.

В настоящее время инцидент с криптовалютой Badger считается третьим по величине ограблением в 2021 году, на первом месте стоит PolyNetwork, а на втором — Cream Finance.