DeFi 거래소에서 120억 XNUMX천만 달러를 훔쳤습니다.
최근 해커는 BadgerDAO 분산 금융 플랫폼에 연결된 여러 암호화폐 지갑에서 자금을 인출했으며 공격으로 약 120억 XNUMX천만 달러 상당의 다양한 토큰을 훔쳤습니다.
The Verge에 따르면 Badger 회원은 조사가 진행되는 동안 해커가 웹 사이트 사용자 인터페이스에 악성 스크립트를 주입하여 문제가 발생했다고 사용자에게 알렸습니다. 스크립트가 활성화된 동안 사이트와 상호 작용하는 모든 사용자에 대해 스크립트는 Web3 트랜잭션을 가로채고 피해자의 토큰을 공격자가 선택한 주소로 전송하라는 요청을 삽입합니다.
 |
|
기존 DeFi 교환은 해커에게 유리한 표적이 됩니다. 블룸버그 게시물에서 |
한편, PeckShield는 896개의 비트코인이 50달러가 넘는 공격자의 지갑으로 전송되었다고 지적했습니다. 거기에는 백만 달러가 있습니다. 연구팀에 따르면 해당 악성코드는 공격자들이 탐지를 피하기 위해 무작위로 악성 스크립트를 실행한 지난 10월 XNUMX일부터 표면화됐다.
탈중앙화 금융 시스템(DeFi)은 암호화폐 보유자가 다음과 같은 보다 일반적인 금융 운영을 수행할 수 있도록 하는 블록체인 기술을 기반으로 합니다. B. 대출을 통해 이자를 얻습니다. BadgerDAO는 사용자에게 "개인 암호화 키를 결코 포기할 필요가 없고 언제든지 인출할 수 있으며 우리 전략가가 귀하의 자산을 준비하고 운영하기 위해 연중무휴 24시간 일하고 있다는 것을 알기 때문에 걱정하지 않아도 됩니다"라고 약속합니다. 해당 프로토콜을 통해 비트코인 보유자는 토큰을 통해 암호화폐를 이더리움 플랫폼과 "브리지"하고 DeFi 옵션을 사용할 수 있습니다.
승인되지 않은 전송을 알게 된 후 Badger는 모든 스마트 계약을 중지하여 본질적으로 플랫폼을 동결하고 사용자에게 공격자의 주소에 대한 모든 거래를 거부하도록 권고했습니다.
회사는 "사건의 전체 범위를 밝히기 위해 체이널리시스 포렌식 전문가들에게 데이터를 공개하지 않았으며 미국과 캐나다 당국에 통보를 받았다"고 밝혔다. Badger는 외부 조사에 적극 협조하고 자체 조사를 진행합니다. “
Badger는 무엇보다도 공격자가 2.0단계 인증(MFA)으로 보호되어야 하는 API 키를 사용하여 Cloudflare에 액세스한 것으로 보이는 방법을 조사합니다. 이번 공격은 블록체인 기술 자체의 구체적인 취약점을 드러내지는 않았지만, 대부분의 사용자가 거래에 사용하는 오래된 '웹 XNUMX' 기술을 악용하려고 시도했습니다.
다단계 인증은 여러 피싱 사기나 대량 자격 증명 스터핑 공격으로부터 계정을 보호합니다. 그러나 전문가들은 이를 우회할 수 있는 표적 피싱 공격에 대해 계속 경고하고 있으며, 프로세스를 자동화하는 툴킷은 수년 동안 제공되어 왔습니다.
저자
시장
DeFi 거래소에서 120억 XNUMX천만 달러를 훔쳤습니다.
DeFi 거래소에서 120억 XNUMX천만 달러를 훔쳤습니다.
최근 해커는 BadgerDAO 분산 금융 플랫폼에 연결된 여러 암호화폐 지갑에서 자금을 인출했으며 공격으로 약 120억 XNUMX천만 달러 상당의 다양한 토큰을 훔쳤습니다.
The Verge에 따르면 Badger 회원은 조사가 진행되는 동안 해커가 웹 사이트 사용자 인터페이스에 악성 스크립트를 주입하여 문제가 발생했다고 사용자에게 알렸습니다. 스크립트가 활성화된 동안 사이트와 상호 작용하는 모든 사용자에 대해 스크립트는 Web3 트랜잭션을 가로채고 피해자의 토큰을 공격자가 선택한 주소로 전송하라는 요청을 삽입합니다.
|
|
기존 DeFi 교환은 해커에게 유리한 표적이 됩니다. 블룸버그 게시물에서 |
한편, PeckShield는 896개의 비트코인이 50달러가 넘는 공격자의 지갑으로 전송되었다고 지적했습니다. 거기에는 백만 달러가 있습니다. 연구팀에 따르면 해당 악성코드는 공격자들이 탐지를 피하기 위해 무작위로 악성 스크립트를 실행한 지난 10월 XNUMX일부터 표면화됐다.
탈중앙화 금융 시스템(DeFi)은 암호화폐 보유자가 다음과 같은 보다 일반적인 금융 운영을 수행할 수 있도록 하는 블록체인 기술을 기반으로 합니다. B. 대출을 통해 이자를 얻습니다. BadgerDAO는 사용자에게 "개인 암호화 키를 결코 포기할 필요가 없고 언제든지 인출할 수 있으며 우리 전략가가 귀하의 자산을 준비하고 운영하기 위해 연중무휴 24시간 일하고 있다는 것을 알기 때문에 걱정하지 않아도 됩니다"라고 약속합니다. 해당 프로토콜을 통해 비트코인 보유자는 토큰을 통해 암호화폐를 이더리움 플랫폼과 "브리지"하고 DeFi 옵션을 사용할 수 있습니다.
승인되지 않은 전송을 알게 된 후 Badger는 모든 스마트 계약을 중지하여 본질적으로 플랫폼을 동결하고 사용자에게 공격자의 주소에 대한 모든 거래를 거부하도록 권고했습니다.
회사는 "사건의 전체 범위를 밝히기 위해 체이널리시스 포렌식 전문가들에게 데이터를 공개하지 않았으며 미국과 캐나다 당국에 통보를 받았다"고 밝혔다. Badger는 외부 조사에 적극 협조하고 자체 조사를 진행합니다. “
Badger는 무엇보다도 공격자가 2.0단계 인증(MFA)으로 보호되어야 하는 API 키를 사용하여 Cloudflare에 액세스한 것으로 보이는 방법을 조사합니다. 이번 공격은 블록체인 기술 자체의 구체적인 취약점을 드러내지는 않았지만, 대부분의 사용자가 거래에 사용하는 오래된 '웹 XNUMX' 기술을 악용하려고 시도했습니다.
다단계 인증은 여러 피싱 사기나 대량 자격 증명 스터핑 공격으로부터 계정을 보호합니다. 그러나 전문가들은 이를 우회할 수 있는 표적 피싱 공격에 대해 계속 경고하고 있으며, 프로세스를 자동화하는 툴킷은 수년 동안 제공되어 왔습니다.
기타 게시물
