Hakerzy ukradli 120 milionów dolarów w krypto, hakując stronę Badger DeFi
Około 120 milionów dolarów aktywów Ether i Bitcoin zostało skradzione ze zdecentralizowanej strony finansowej (DeFi), która umożliwia użytkownikom pożyczanie, pożyczanie i spekulowanie na temat wahań kosztów kryptowalut. Niektórzy rzekomi hakerzy wyssali fundusze z różnych portfeli kryptowalut dołączonych do BadgerDAO, zdecentralizowanej platformy finansowej.
Kredyty: BadgerDAO
Mimo że śledztwo wciąż trwa, zespół Badgera poinformował użytkowników, że przypuszczają, że atak miał miejsce przez złośliwy skrypt wszczepiony przez kogoś w interfejs użytkownika ich witryny. Skrypt przechwyciłby następnie transakcje Web3 i wysyłał żądanie przesłania wszystkich tokenów celu na adres atakującego za każdym razem, gdy użytkownik wchodził w interakcję z jego witryną, gdy skrypt był aktywowany.
Ponieważ transakcje były przejrzyste, można zobaczyć, co się stało, gdy atakujący rzucili się do ataku. PeckShield poinformował, że jeden transfer obejmował 896 tokenów Bitcoin o wartości ponad 50 milionów dolarów.
Według zespołu złośliwy skrypt pojawił się jako pierwszy 10 listopada, a osoby atakujące uruchamiały go losowo, aby obejść wszelkie możliwości ujawnienia.
Gdy tylko Badger został poinformowany o wszystkich tych transferach, natychmiast zamroził swoją stronę internetową, zatrzymał wszystkie inteligentne kontrakty i poradził swoim użytkownikom, aby odrzucali wszystkie transakcje na adres atakującego.
Firma zadeklarowała w czwartek wieczorem, że posiada:
„Zatrzymani eksperci kryminalistyki danych Chainalysis w celu zbadania pełnej skali incydentu i władze zarówno w USA, jak i Kanadzie zostały poinformowane, a Badger w pełni współpracuje z zewnętrznymi dochodzeniami, a także prowadzi własne".
Według PeckShield, firmy zajmującej się analizą Blockchain, która jako pierwsza zauważyła napad, ujawniła, że hakerzy ukradli ponad 151 etherów i 2100 bitcoinów z kont użytkowników Badgera, zanim organizacja zamknęła cały system.
Firma zadeklarowała na Twitterze, że w momencie napadu cena została oszacowana na około 120,3 miliona dolarów. Zadeklarowali również, że jeden użytkownik stracił ponad 900 bitcoinów, szacowanych na około 50,5 miliona dolarów.
Platformy obejmujące wiadomości o kryptowalutach, takie jak CryptoBriefing, CryptoSlate i Coinspeaker, cytowały różnych użytkowników z kanału Discord Badger, którzy twierdzili, że przestępcy wykorzystali lukę w interfejsie użytkownika platformy w celu uzyskania dostępu do kont użytkowników i eksfiltracji środków.
Jednak Badger nie zwrócił żadnych próśb o komentarz i nie potwierdził tych teorii na żadnej platformie informacyjnej.
Zazwyczaj ataki na platformy kryptograficzne polegają na uzyskaniu dostępu do konta pracownika lub wykorzystaniu błędów w protokołach handlowych platformy zamiast interfejsu użytkownika.
Obecnie incydent z kryptowalutą Badger jest trzecim największym napadem w 2021 r., z PolyNetwork na pierwszym miejscu, a Cream Finance na drugim.