سرقت بورصة DeFi 120 مليون دولار
في الآونة الأخيرة، قام أحد المتسللين بسحب الأموال من العديد من محافظ العملات المشفرة المرتبطة بمنصة BadgerDAO المالية اللامركزية وسرق الهجوم العديد من الرموز المميزة التي تقدر قيمتها بحوالي 120 مليون دولار.
وفقًا لموقع The Verge، أبلغ أعضاء Badger المستخدمين بينما كان التحقيق لا يزال جاريًا أن المشكلة نشأت من قيام المتسللين بإدخال برنامج نصي ضار في واجهة مستخدم موقع الويب الخاص بهم. بالنسبة لأي مستخدم يتفاعل مع الموقع أثناء نشاط البرنامج النصي، يعترض البرنامج النصي معاملات Web3 ويدرج طلبًا لنقل رمز الضحية إلى العنوان الذي اختاره المهاجم.
 |
|
تصبح بورصات التمويل اللامركزي الحالية أهدافًا مربحة للمتسللين. بلومبرغ |
وفي الوقت نفسه، أشار PeckShield إلى تحويل 896 عملة بيتكوين إلى محفظة أحد المهاجمين بقيمة تزيد عن 50 مليون دولار. وفقًا لفريق البحث، ظهرت التعليمات البرمجية الضارة في وقت مبكر من 10 نوفمبر عندما قام المهاجمون بتشغيل نصوص برمجية ضارة في أوقات عشوائية لتجنب اكتشافها.
تعتمد الأنظمة المالية اللامركزية (DeFi) على تقنية blockchain لتمكين حاملي العملات المشفرة من إجراء عمليات مالية أكثر نموذجية، مثل: ب. كسب الفائدة عن طريق الإقراض. يعد BadgerDAO المستخدمين بأنه يمكنهم "أن يكونوا مرتاحين لأنهم يعلمون أنك لن تضطر أبدًا إلى التخلي عن مفاتيح التشفير الخاصة بك، ويمكنك سحبها في أي وقت، ويعمل الاستراتيجيون لدينا على مدار الساعة طوال أيام الأسبوع لتنشيط الممتلكات الخاصة بك وتشغيلها". يمكّن بروتوكولها حاملي Bitcoin من "سد" عملاتهم المشفرة عبر الرموز المميزة مع منصة Ethereum واستخدام خيارات DeFi.
وبعد علمه بعمليات النقل غير المصرح بها، أوقف Badger جميع العقود الذكية، وقام بتجميد النظام الأساسي بشكل أساسي، ونصح المستخدمين برفض جميع المعاملات إلى عنوان المهاجم.
وقالت الشركة إنها "حجبت البيانات عن خبراء الطب الشرعي في Chainalogy للكشف عن النطاق الكامل للحادث، وتم إخطار السلطات في كل من الولايات المتحدة وكندا". تتعاون شركة Badger بشكل كامل مع التحقيقات الخارجية وتجري تحقيقاتها الخاصة. "
يحقق Badger، من بين أمور أخرى، في كيفية وصول أحد المهاجمين إلى Cloudflare باستخدام مفتاح واجهة برمجة التطبيقات (API) الذي كان ينبغي حمايته باستخدام المصادقة الثنائية (MFA). وفي حين أن الهجوم لم يكشف عن أي نقاط ضعف محددة في تقنية البلوكتشين نفسها، إلا أنه حاول استغلال تقنية "Web 2.0" الأقدم التي يستخدمها معظم المستخدمين لإجراء المعاملات.
تعمل المصادقة متعددة العوامل على حماية الحسابات من مخططات التصيد الاحتيالي المتعددة أو هجمات حشو بيانات الاعتماد الجماعية. ومع ذلك، يواصل الخبراء التحذير من هجمات التصيد الاحتيالي المستهدفة التي يمكن أن تتحايل على هذا، في حين أن مجموعات الأدوات اللازمة لأتمتة العملية متاحة منذ سنوات عديدة.
المعلن / كاتب التعليق
تجارة
سرقت بورصة DeFi 120 مليون دولار
سرقت بورصة DeFi 120 مليون دولار
في الآونة الأخيرة، قام أحد المتسللين بسحب الأموال من العديد من محافظ العملات المشفرة المرتبطة بمنصة BadgerDAO المالية اللامركزية وسرق الهجوم العديد من الرموز المميزة التي تقدر قيمتها بحوالي 120 مليون دولار.
وفقًا لموقع The Verge، أبلغ أعضاء Badger المستخدمين بينما كان التحقيق لا يزال جاريًا أن المشكلة نشأت من قيام المتسللين بإدخال برنامج نصي ضار في واجهة مستخدم موقع الويب الخاص بهم. بالنسبة لأي مستخدم يتفاعل مع الموقع أثناء نشاط البرنامج النصي، يعترض البرنامج النصي معاملات Web3 ويدرج طلبًا لنقل رمز الضحية إلى العنوان الذي اختاره المهاجم.
|
|
تصبح بورصات التمويل اللامركزي الحالية أهدافًا مربحة للمتسللين. بلومبرغ |
وفي الوقت نفسه، أشار PeckShield إلى تحويل 896 عملة بيتكوين إلى محفظة أحد المهاجمين بقيمة تزيد عن 50 مليون دولار. وفقًا لفريق البحث، ظهرت التعليمات البرمجية الضارة في وقت مبكر من 10 نوفمبر عندما قام المهاجمون بتشغيل نصوص برمجية ضارة في أوقات عشوائية لتجنب اكتشافها.
تعتمد الأنظمة المالية اللامركزية (DeFi) على تقنية blockchain لتمكين حاملي العملات المشفرة من إجراء عمليات مالية أكثر نموذجية، مثل: ب. كسب الفائدة عن طريق الإقراض. يعد BadgerDAO المستخدمين بأنه يمكنهم "أن يكونوا مرتاحين لأنهم يعلمون أنك لن تضطر أبدًا إلى التخلي عن مفاتيح التشفير الخاصة بك، ويمكنك سحبها في أي وقت، ويعمل الاستراتيجيون لدينا على مدار الساعة طوال أيام الأسبوع لتنشيط الممتلكات الخاصة بك وتشغيلها". يمكّن بروتوكولها حاملي Bitcoin من "سد" عملاتهم المشفرة عبر الرموز المميزة مع منصة Ethereum واستخدام خيارات DeFi.
وبعد علمه بعمليات النقل غير المصرح بها، أوقف Badger جميع العقود الذكية، وقام بتجميد النظام الأساسي بشكل أساسي، ونصح المستخدمين برفض جميع المعاملات إلى عنوان المهاجم.
وقالت الشركة إنها "حجبت البيانات عن خبراء الطب الشرعي في Chainalogy للكشف عن النطاق الكامل للحادث، وتم إخطار السلطات في كل من الولايات المتحدة وكندا". تتعاون شركة Badger بشكل كامل مع التحقيقات الخارجية وتجري تحقيقاتها الخاصة. "
يحقق Badger، من بين أمور أخرى، في كيفية وصول أحد المهاجمين إلى Cloudflare باستخدام مفتاح واجهة برمجة التطبيقات (API) الذي كان ينبغي حمايته باستخدام المصادقة الثنائية (MFA). وفي حين أن الهجوم لم يكشف عن أي نقاط ضعف محددة في تقنية البلوكتشين نفسها، إلا أنه حاول استغلال تقنية "Web 2.0" الأقدم التي يستخدمها معظم المستخدمين لإجراء المعاملات.
تعمل المصادقة متعددة العوامل على حماية الحسابات من مخططات التصيد الاحتيالي المتعددة أو هجمات حشو بيانات الاعتماد الجماعية. ومع ذلك، يواصل الخبراء التحذير من هجمات التصيد الاحتيالي المستهدفة التي يمكن أن تتحايل على هذا، في حين أن مجموعات الأدوات اللازمة لأتمتة العملية متاحة منذ سنوات عديدة.
وظائف أخرى
الأخبار
يتم إجراء تقرير الكشف عن LayerZero Sybil بالتعاون مع Chaos Labs وNansen
الأخبار
تم تأجيل صندوق Invesco Galaxy Ethereum ETF من قبل هيئة الأوراق المالية والبورصات حتى 5 يوليو
الأخبار
مكتب الضرائب الأسترالي يطالب بورصات العملات المشفرة بتسليم بيانات 1.2 مليون مستخدم!
الأخبار
يمكن لدائني FTX الحصول على ما يصل إلى 142% من مبلغ المطالبة من خلال خطة إعادة التنظيم الجديدة
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
الأخبار
يتسبب LayerZero Airdrop في إثارة الإثارة مع اكتمال لقطة المرحلة الأولى
معرفة
