El intercambio DeFi robó $ 120 millones
El intercambio DeFi robó $ 120 millones
Recientemente, un hacker retiró fondos de varias carteras criptográficas conectadas a la plataforma financiera descentralizada BadgerDAO y el ataque robó varios tokens valorados en alrededor de 120 millones de dólares.
Según The Verge, los miembros de Badger informaron a los usuarios mientras la investigación aún estaba en curso que el problema se originó cuando los piratas informáticos inyectaron un script malicioso en la interfaz de usuario de su sitio web. Para cualquier usuario que interactúe con el sitio mientras el script está activo, el script intercepta las transacciones Web3 e inserta una solicitud para transferir el token de la víctima a la dirección elegida por el atacante.
 |
|
Los intercambios DeFi existentes se convierten en objetivos lucrativos para los piratas informáticos. informe de Bloomberg |
Mientras tanto, PeckShield señaló una transferencia de 896 bitcoins a la billetera del atacante por un valor de más de 50 millones de dólares. Según el equipo de investigación, el código malicioso apareció ya el 10 de noviembre cuando los atacantes ejecutaron scripts maliciosos en momentos aleatorios para evitar ser detectados.
Los sistemas financieros descentralizados (DeFi) se basan en la tecnología blockchain para permitir a los poseedores de criptomonedas realizar operaciones financieras más típicas, como ganar intereses mediante préstamos. BadgerDAO promete a los usuarios que pueden "estar sin preocupaciones porque saben que nunca tendrán que renunciar a sus claves criptográficas privadas, pueden retirarlas en cualquier momento y nuestros estrategas están trabajando las 24 horas del día, los 7 días de la semana para que su propiedad esté en funcionamiento". Su protocolo permite a los poseedores de Bitcoin "unir" su criptomoneda mediante tokens con la plataforma Ethereum y utilizar opciones DeFi.
Después de enterarse de las transferencias no autorizadas, Badger detuvo todos los contratos inteligentes, esencialmente congelando la plataforma y aconsejando a los usuarios que rechazaran todas las transacciones realizadas a la dirección del atacante.
La compañía dijo que había "ocultado datos a los expertos forenses de Chainalysis para descubrir el alcance total del incidente y que las autoridades tanto de EE. UU. como de Canadá han sido notificadas". Badger coopera plenamente con investigaciones externas y lleva a cabo sus propias investigaciones. “
Badger investiga, entre otras cosas, cómo un atacante aparentemente accedió a Cloudflare utilizando una clave API que debería haber estado protegida con autenticación de dos factores (MFA). Si bien el ataque no reveló ninguna vulnerabilidad específica en la tecnología blockchain en sí, intentó explotar la antigua tecnología "Web 2.0" que la mayoría de los usuarios utilizan para realizar transacciones.
La autenticación multifactor protege las cuentas de múltiples esquemas de phishing o ataques masivos de relleno de credenciales. Sin embargo, los expertos siguen advirtiendo sobre ataques de phishing dirigidos que pueden eludir esto, mientras que desde hace muchos años existen kits de herramientas para automatizar el proceso.
Autor
Mercado
El intercambio DeFi robó $ 120 millones
El intercambio DeFi robó $ 120 millones
Recientemente, un hacker retiró fondos de varias carteras criptográficas conectadas a la plataforma financiera descentralizada BadgerDAO y el ataque robó varios tokens valorados en alrededor de 120 millones de dólares.
Según The Verge, los miembros de Badger informaron a los usuarios mientras la investigación aún estaba en curso que el problema se originó cuando los piratas informáticos inyectaron un script malicioso en la interfaz de usuario de su sitio web. Para cualquier usuario que interactúe con el sitio mientras el script está activo, el script intercepta las transacciones Web3 e inserta una solicitud para transferir el token de la víctima a la dirección elegida por el atacante.
|
|
Los intercambios DeFi existentes se convierten en objetivos lucrativos para los piratas informáticos. informe de Bloomberg |
Mientras tanto, PeckShield señaló una transferencia de 896 bitcoins a la billetera del atacante por un valor de más de 50 millones de dólares. Según el equipo de investigación, el código malicioso apareció ya el 10 de noviembre cuando los atacantes ejecutaron scripts maliciosos en momentos aleatorios para evitar ser detectados.
Los sistemas financieros descentralizados (DeFi) se basan en la tecnología blockchain para permitir a los poseedores de criptomonedas realizar operaciones financieras más típicas, como ganar intereses mediante préstamos. BadgerDAO promete a los usuarios que pueden "estar sin preocupaciones porque saben que nunca tendrán que renunciar a sus claves criptográficas privadas, pueden retirarlas en cualquier momento y nuestros estrategas están trabajando las 24 horas del día, los 7 días de la semana para que su propiedad esté en funcionamiento". Su protocolo permite a los poseedores de Bitcoin "unir" su criptomoneda mediante tokens con la plataforma Ethereum y utilizar opciones DeFi.
Después de enterarse de las transferencias no autorizadas, Badger detuvo todos los contratos inteligentes, esencialmente congelando la plataforma y aconsejando a los usuarios que rechazaran todas las transacciones realizadas a la dirección del atacante.
La compañía dijo que había "ocultado datos a los expertos forenses de Chainalysis para descubrir el alcance total del incidente y que las autoridades tanto de EE. UU. como de Canadá han sido notificadas". Badger coopera plenamente con investigaciones externas y lleva a cabo sus propias investigaciones. “
Badger investiga, entre otras cosas, cómo un atacante aparentemente accedió a Cloudflare utilizando una clave API que debería haber estado protegida con autenticación de dos factores (MFA). Si bien el ataque no reveló ninguna vulnerabilidad específica en la tecnología blockchain en sí, intentó explotar la antigua tecnología "Web 2.0" que la mayoría de los usuarios utilizan para realizar transacciones.
La autenticación multifactor protege las cuentas de múltiples esquemas de phishing o ataques masivos de relleno de credenciales. Sin embargo, los expertos siguen advirtiendo sobre ataques de phishing dirigidos que pueden eludir esto, mientras que desde hace muchos años existen kits de herramientas para automatizar el proceso.
Otras publicaciones
Noticias
El informe de detección de LayerZero Sybil se está realizando con Chaos Labs y Nansen
Noticias
El ETF de Invesco Galaxy Ethereum retrasado por la SEC hasta el 5 de julio
Noticias
¡La Oficina de Impuestos de Australia exige que los intercambios de cifrado entreguen datos de 1.2 millones de usuarios!
Noticias
El USDe de Ethena Labs ahora lo utiliza Bybit como activo colateral
Noticias
Reglas de negociación de ETF de Franklin Bitcoin cambios propuestos por CBOE para apoyar mejor a los inversores
Noticias
Inversión de Pantera Capital TON impulsada para mejorar las capacidades de pago P2P
Noticias
El 90% de los volúmenes de transacciones de Stablecoin no cuentan con la participación de usuarios reales
Noticias
¡El presidente de la SEC es acusado de engaño con respecto a la legitimidad de Ethereum!
Noticias
Un error de dirección provoca una pérdida de 68 millones de dólares para el WBTC y la víctima cae en una estafa de phishing
Noticias
LayerZero Airdrop causa entusiasmo cuando se completa la instantánea de la primera fase
Conocimiento
Minería de Bitcoin: ¿Cuánto tiempo se tarda en extraer 1 Bitcoin?
Conocimiento
Predicciones electorales en Estados Unidos: los efectos y la importancia del nuevo presidente de Estados Unidos
Conocimiento
Posibles candidatos a las elecciones estadounidenses de 2024: ¿quién ganará?
Conocimiento
