DeFi取引所が120億XNUMX万ドルを盗んだ
最近、ハッカーが BadgerDAO 分散金融プラットフォームに接続されているいくつかの暗号通貨ウォレットから資金を引き出し、攻撃により約 120 億 XNUMX 万ドル相当のさまざまなトークンが盗まれました。
The Verge によると、Badger のメンバーは、調査がまだ進行中であるにもかかわらず、ハッカーが Web サイトのユーザー インターフェイスに悪意のあるスクリプトを挿入したことが問題の原因であるとユーザーに通知しました。スクリプトがアクティブな間にサイトと対話するユーザーに対して、スクリプトは Web3 トランザクションを傍受し、攻撃者が選択したアドレスに被害者のトークンを転送するリクエストを挿入します。
 |
|
既存の DeFi 取引所はハッカーにとって有利なターゲットになります。 ブルームバーグ |
一方、PeckShieldは、896万ドル以上の価値がある攻撃者のウォレットに50ビットコインが送金されたことを指摘しました。研究チームによると、悪意のあるコードは、攻撃者が検出を避けるためにランダムな時間に悪意のあるスクリプトを実行したため、10月XNUMX日にはすでに表面化しました。
分散型金融システム (DeFi) はブロックチェーン技術に基づいており、暗号通貨保有者が次のようなより一般的な金融操作を実行できるようにします。 B. 融資による利息の獲得。 BadgerDAO は、ユーザーが「秘密暗号鍵を手放す必要はなく、いつでも引き出すことができ、当社のストラテジストがあなたの資産を稼働させるために年中無休で働いていることを知っているので、安心してください」と約束しています。そのプロトコルにより、ビットコイン所有者はトークンを介して暗号通貨をイーサリアムプラットフォームに「ブリッジ」し、DeFiオプションを使用することができます。
不正な転送を知った後、Badger はすべてのスマート コントラクトを停止し、実質的にプラットフォームを凍結し、攻撃者のアドレスへのすべてのトランザクションを拒否するようユーザーにアドバイスしました。
同社は「事件の全容を明らかにするためにチェイナリシスの法医学専門家からのデータを差し控えており、米国とカナダの当局には通知を受けている」と述べた。 Badger は外部調査に全面的に協力するとともに、独自の調査を実施します。 「
Badger は、攻撃者が 2.0 要素認証 (MFA) で保護されているはずの API キーを使用して、明らかに Cloudflare にどのようにアクセスしたかを調査しています。この攻撃では、ブロックチェーン テクノロジー自体の特定の脆弱性は明らかになりませんでしたが、ほとんどのユーザーが取引に使用している古い「Web XNUMX」テクノロジーを悪用しようとしました。
多要素認証は、複数のフィッシング詐欺や大量の資格情報スタッフィング攻撃からアカウントを保護します。しかし、専門家はこれを回避できる標的型フィッシング攻撃について警告し続けており、プロセスを自動化するツールキットは長年にわたって利用可能でした。
著者
市場
DeFi取引所が120億XNUMX万ドルを盗んだ
DeFi取引所が120億XNUMX万ドルを盗んだ
最近、ハッカーが BadgerDAO 分散金融プラットフォームに接続されているいくつかの暗号通貨ウォレットから資金を引き出し、攻撃により約 120 億 XNUMX 万ドル相当のさまざまなトークンが盗まれました。
The Verge によると、Badger のメンバーは、調査がまだ進行中であるにもかかわらず、ハッカーが Web サイトのユーザー インターフェイスに悪意のあるスクリプトを挿入したことが問題の原因であるとユーザーに通知しました。スクリプトがアクティブな間にサイトと対話するユーザーに対して、スクリプトは Web3 トランザクションを傍受し、攻撃者が選択したアドレスに被害者のトークンを転送するリクエストを挿入します。
|
|
既存の DeFi 取引所はハッカーにとって有利なターゲットになります。 ブルームバーグ |
一方、PeckShieldは、896万ドル以上の価値がある攻撃者のウォレットに50ビットコインが送金されたことを指摘しました。研究チームによると、悪意のあるコードは、攻撃者が検出を避けるためにランダムな時間に悪意のあるスクリプトを実行したため、10月XNUMX日にはすでに表面化しました。
分散型金融システム (DeFi) はブロックチェーン技術に基づいており、暗号通貨保有者が次のようなより一般的な金融操作を実行できるようにします。 B. 融資による利息の獲得。 BadgerDAO は、ユーザーが「秘密暗号鍵を手放す必要はなく、いつでも引き出すことができ、当社のストラテジストがあなたの資産を稼働させるために年中無休で働いていることを知っているので、安心してください」と約束しています。そのプロトコルにより、ビットコイン所有者はトークンを介して暗号通貨をイーサリアムプラットフォームに「ブリッジ」し、DeFiオプションを使用することができます。
不正な転送を知った後、Badger はすべてのスマート コントラクトを停止し、実質的にプラットフォームを凍結し、攻撃者のアドレスへのすべてのトランザクションを拒否するようユーザーにアドバイスしました。
同社は「事件の全容を明らかにするためにチェイナリシスの法医学専門家からのデータを差し控えており、米国とカナダの当局には通知を受けている」と述べた。 Badger は外部調査に全面的に協力するとともに、独自の調査を実施します。 「
Badger は、攻撃者が 2.0 要素認証 (MFA) で保護されているはずの API キーを使用して、明らかに Cloudflare にどのようにアクセスしたかを調査しています。この攻撃では、ブロックチェーン テクノロジー自体の特定の脆弱性は明らかになりませんでしたが、ほとんどのユーザーが取引に使用している古い「Web XNUMX」テクノロジーを悪用しようとしました。
多要素認証は、複数のフィッシング詐欺や大量の資格情報スタッフィング攻撃からアカウントを保護します。しかし、専門家はこれを回避できる標的型フィッシング攻撃について警告し続けており、プロセスを自動化するツールキットは長年にわたって利用可能でした。
その他の投稿
