L'échange DeFi a volé 120 millions de dollars
L'échange DeFi a volé 120 millions de dollars
Récemment, un pirate informatique a retiré des fonds de plusieurs portefeuilles cryptographiques connectés à la plateforme financière décentralisée BadgerDAO et l'attaque a volé divers jetons d'une valeur d'environ 120 millions de dollars.
Selon The Verge, des membres de Badger ont informé les utilisateurs, alors que l'enquête était encore en cours, que le problème provenait de pirates informatiques injectant un script malveillant dans l'interface utilisateur de leur site Web. Pour tout utilisateur qui interagit avec le site pendant que le script est actif, le script intercepte les transactions Web3 et insère une demande de transfert du token de la victime à l'adresse choisie par l'attaquant.
 |
|
Les échanges DeFi existants deviennent des cibles lucratives pour les pirates. Bloomberg |
Pendant ce temps, PeckShield a souligné un transfert de 896 Bitcoins vers le portefeuille d'un attaquant d'une valeur supérieure à 50 millions de dollars. Selon l'équipe de recherche, le code malveillant est apparu dès le 10 novembre lorsque les attaquants ont exécuté des scripts malveillants à des moments aléatoires pour éviter d'être détectés.
Les systèmes financiers décentralisés (DeFi) sont basés sur la technologie blockchain pour permettre aux détenteurs de crypto-monnaie d'effectuer des opérations financières plus classiques, telles que : B. Gagner des intérêts en prêtant. BadgerDAO promet aux utilisateurs qu'ils peuvent "être insouciants car ils savent que vous n'aurez jamais à abandonner vos clés cryptographiques privées, vous pouvez les retirer à tout moment et nos stratèges travaillent 24h/7 et XNUMXj/XNUMX pour que votre propriété soit opérationnelle". Son protocole permet aux détenteurs de Bitcoin de « relier » leur cryptomonnaie via des tokens avec la plateforme Ethereum et d’utiliser les options DeFi.
Après avoir pris connaissance des transferts non autorisés, Badger a arrêté tous les contrats intelligents, gelant essentiellement la plateforme et conseillant aux utilisateurs de refuser toutes les transactions vers l'adresse de l'attaquant.
La société a déclaré qu’elle avait « caché les données des experts légistes de Chainalysis pour découvrir toute l’étendue de l’incident et que les autorités des États-Unis et du Canada avaient été informées ». Badger coopère pleinement aux enquêtes externes et mène ses propres enquêtes. "
Badger étudie, entre autres, comment un attaquant a apparemment accédé à Cloudflare à l'aide d'une clé API qui aurait dû être protégée par une authentification à deux facteurs (MFA). Bien que l’attaque n’ait révélé aucune vulnérabilité spécifique dans la technologie blockchain elle-même, elle a tenté d’exploiter l’ancienne technologie « Web 2.0 » que la plupart des utilisateurs utilisent pour effectuer des transactions.
L'authentification multifacteur protège les comptes contre plusieurs schémas de phishing ou des attaques massives de credential stuffing. Cependant, les experts continuent de mettre en garde contre des attaques de phishing ciblées qui peuvent contourner ce problème, alors que des boîtes à outils permettant d'automatiser le processus sont disponibles depuis de nombreuses années.
Auteur
Marché
L'échange DeFi a volé 120 millions de dollars
L'échange DeFi a volé 120 millions de dollars
Récemment, un pirate informatique a retiré des fonds de plusieurs portefeuilles cryptographiques connectés à la plateforme financière décentralisée BadgerDAO et l'attaque a volé divers jetons d'une valeur d'environ 120 millions de dollars.
Selon The Verge, des membres de Badger ont informé les utilisateurs, alors que l'enquête était encore en cours, que le problème provenait de pirates informatiques injectant un script malveillant dans l'interface utilisateur de leur site Web. Pour tout utilisateur qui interagit avec le site pendant que le script est actif, le script intercepte les transactions Web3 et insère une demande de transfert du token de la victime à l'adresse choisie par l'attaquant.
|
|
Les échanges DeFi existants deviennent des cibles lucratives pour les pirates. Bloomberg |
Pendant ce temps, PeckShield a souligné un transfert de 896 Bitcoins vers le portefeuille d'un attaquant d'une valeur supérieure à 50 millions de dollars. Selon l'équipe de recherche, le code malveillant est apparu dès le 10 novembre lorsque les attaquants ont exécuté des scripts malveillants à des moments aléatoires pour éviter d'être détectés.
Les systèmes financiers décentralisés (DeFi) sont basés sur la technologie blockchain pour permettre aux détenteurs de crypto-monnaie d'effectuer des opérations financières plus classiques, telles que : B. Gagner des intérêts en prêtant. BadgerDAO promet aux utilisateurs qu'ils peuvent "être insouciants car ils savent que vous n'aurez jamais à abandonner vos clés cryptographiques privées, vous pouvez les retirer à tout moment et nos stratèges travaillent 24h/7 et XNUMXj/XNUMX pour que votre propriété soit opérationnelle". Son protocole permet aux détenteurs de Bitcoin de « relier » leur cryptomonnaie via des tokens avec la plateforme Ethereum et d’utiliser les options DeFi.
Après avoir pris connaissance des transferts non autorisés, Badger a arrêté tous les contrats intelligents, gelant essentiellement la plateforme et conseillant aux utilisateurs de refuser toutes les transactions vers l'adresse de l'attaquant.
La société a déclaré qu’elle avait « caché les données des experts légistes de Chainalysis pour découvrir toute l’étendue de l’incident et que les autorités des États-Unis et du Canada avaient été informées ». Badger coopère pleinement aux enquêtes externes et mène ses propres enquêtes. "
Badger étudie, entre autres, comment un attaquant a apparemment accédé à Cloudflare à l'aide d'une clé API qui aurait dû être protégée par une authentification à deux facteurs (MFA). Bien que l’attaque n’ait révélé aucune vulnérabilité spécifique dans la technologie blockchain elle-même, elle a tenté d’exploiter l’ancienne technologie « Web 2.0 » que la plupart des utilisateurs utilisent pour effectuer des transactions.
L'authentification multifacteur protège les comptes contre plusieurs schémas de phishing ou des attaques massives de credential stuffing. Cependant, les experts continuent de mettre en garde contre des attaques de phishing ciblées qui peuvent contourner ce problème, alors que des boîtes à outils permettant d'automatiser le processus sont disponibles depuis de nombreuses années.
Autres articles
Actualité
Le rapport de détection LayerZero Sybil est réalisé avec Chaos Labs et Nansen
Actualité
L'ETF Invesco Galaxy Ethereum retardé par la SEC jusqu'au 5 juillet
Actualité
Le bureau des impôts australien exige que les échanges cryptographiques restituent les données de 1.2 million d'utilisateurs !
Actualité
L'USDe d'Ethena Labs est désormais utilisé par Bybit comme actif de garantie
Actualité
Modifications proposées par le CBOE pour mieux soutenir les investisseurs dans les règles de négociation des ETF Franklin Bitcoin
Actualité
L'investissement de Pantera Capital TON vise à améliorer les capacités de paiement P2P
Actualité
90 % des volumes de transactions Stablecoin n’ont aucune participation d’utilisateurs réels
Actualité
Le président de la SEC accusé de tromperie concernant la légitimité d'Ethereum !
Actualité
Une erreur d'adresse entraîne une perte WBTC de 68 millions de dollars et la victime tombe dans une escroquerie par hameçonnage
Actualité
LayerZero Airdrop suscite l’enthousiasme alors que l’instantané de la première phase est terminé
Meilleurs projets
Top 10 des meilleurs robots Crypto Telegram en 2024
Connaissance
Minage de Bitcoin : combien de temps faut-il pour extraire 1 Bitcoin ?
Connaissance
Prédictions électorales américaines : effets et importance du nouveau président américain
Connaissance
Candidats potentiels aux élections américaines de 2024 : qui va gagner ?
Connaissance
