...
🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.
AktualnościOchrona danychOgólny

Hakerzy ukradli 120 milionów dolarów w krypto, hakując stronę Badger DeFi

4

Około 120 milionów dolarów aktywów Ether i Bitcoin zostało skradzione ze zdecentralizowanej strony finansowej (DeFi), która umożliwia użytkownikom pożyczanie, pożyczanie i spekulowanie na temat wahań kosztów kryptowalut. Niektórzy rzekomi hakerzy wyssali fundusze z różnych portfeli kryptowalut dołączonych do BadgerDAO, zdecentralizowanej platformy finansowej.

Kredyty: BadgerDAO

Mimo że śledztwo wciąż trwa, zespół Badgera poinformował użytkowników, że przypuszczają, że atak miał miejsce przez złośliwy skrypt wszczepiony przez kogoś w interfejs użytkownika ich witryny. Skrypt przechwyciłby następnie transakcje Web3 i wysyłał żądanie przesłania wszystkich tokenów celu na adres atakującego za każdym razem, gdy użytkownik wchodził w interakcję z jego witryną, gdy skrypt był aktywowany.

Ponieważ transakcje były przejrzyste, można zobaczyć, co się stało, gdy atakujący rzucili się do ataku. PeckShield poinformował, że jeden transfer obejmował 896 tokenów Bitcoin o wartości ponad 50 milionów dolarów.

Według zespołu złośliwy skrypt pojawił się jako pierwszy 10 listopada, a osoby atakujące uruchamiały go losowo, aby obejść wszelkie możliwości ujawnienia.

Gdy tylko Badger został poinformowany o wszystkich tych transferach, natychmiast zamroził swoją stronę internetową, zatrzymał wszystkie inteligentne kontrakty i poradził swoim użytkownikom, aby odrzucali wszystkie transakcje na adres atakującego.

Firma zadeklarowała w czwartek wieczorem, że posiada:

„Zatrzymani eksperci kryminalistyki danych Chainalysis w celu zbadania pełnej skali incydentu i władze zarówno w USA, jak i Kanadzie zostały poinformowane, a Badger w pełni współpracuje z zewnętrznymi dochodzeniami, a także prowadzi własne".

Według PeckShield, firmy zajmującej się analizą Blockchain, która jako pierwsza zauważyła napad, ujawniła, że ​​hakerzy ukradli ponad 151 etherów i 2100 bitcoinów z kont użytkowników Badgera, zanim organizacja zamknęła cały system.

Firma zadeklarowała na Twitterze, że w momencie napadu cena została oszacowana na około 120,3 miliona dolarów. Zadeklarowali również, że jeden użytkownik stracił ponad 900 bitcoinów, szacowanych na około 50,5 miliona dolarów.

Platformy obejmujące wiadomości o kryptowalutach, takie jak CryptoBriefing, CryptoSlate i Coinspeaker, cytowały różnych użytkowników z kanału Discord Badger, którzy twierdzili, że przestępcy wykorzystali lukę w interfejsie użytkownika platformy w celu uzyskania dostępu do kont użytkowników i eksfiltracji środków.

Jednak Badger nie zwrócił żadnych próśb o komentarz i nie potwierdził tych teorii na żadnej platformie informacyjnej.

Zazwyczaj ataki na platformy kryptograficzne polegają na uzyskaniu dostępu do konta pracownika lub wykorzystaniu błędów w protokołach handlowych platformy zamiast interfejsu użytkownika.

Obecnie incydent z kryptowalutą Badger jest trzecim największym napadem w 2021 r., z PolyNetwork na pierwszym miejscu, a Cream Finance na drugim.

Może Ci się spodobać Więcej od autora
Więcej wpisów

PIA VPN Reddit – (Autentyczne komentarze…

Jak zainstalować prywatny dostęp do Internetu w Kodi —…

Jak anulować ipVanish i uzyskać zwrot pieniędzy…

1 z 448

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. Akceptuję Więcej szczegółów