Exchange DeFi roubou US$ 120 milhões
Exchange DeFi roubou US$ 120 milhões
Recentemente, um hacker retirou fundos de várias carteiras criptografadas conectadas à plataforma financeira descentralizada BadgerDAO e o ataque roubou vários tokens avaliados em cerca de US$ 120 milhões de dólares.
De acordo com o The Verge, membros do Badger informaram aos usuários enquanto a investigação ainda estava em andamento que o problema se originou de hackers injetando um script malicioso na interface de usuário de seu site. Para qualquer usuário que interaja com o site enquanto o script estiver ativo, o script intercepta as transações Web3 e insere uma solicitação para transferir o token da vítima para o endereço escolhido pelo invasor.
 |
|
As exchanges DeFi existentes tornam-se alvos lucrativos para hackers. Bloomberg |
Enquanto isso, PeckShield apontou para uma transferência de 896 Bitcoins para a carteira de um invasor no valor de mais de 50 milhões de dólares. De acordo com a equipe de pesquisa, o código malicioso surgiu já em 10 de novembro, quando os invasores executaram scripts maliciosos em momentos aleatórios para evitar a detecção.
Os Sistemas Financeiros Descentralizados (DeFi) são baseados na tecnologia blockchain para permitir que os detentores de criptomoedas realizem operações financeiras mais típicas, como: B. Ganhar juros por meio de empréstimos. BadgerDAO promete aos usuários que eles podem “ficar despreocupados, pois sabem que você nunca terá que desistir de suas chaves criptográficas privadas, você pode retirá-las a qualquer momento e nossos estrategistas estão trabalhando 24 horas por dia, 7 dias por semana para colocar sua propriedade em funcionamento”. Seu protocolo permite que os detentores de Bitcoin “colham” suas criptomoedas por meio de tokens com a plataforma Ethereum e usem opções DeFi.
Depois de saber das transferências não autorizadas, Badger interrompeu todos os contratos inteligentes, essencialmente congelando a plataforma e aconselhando os usuários a recusarem todas as transações para o endereço do invasor.
A empresa disse que “reteve dados dos especialistas forenses da Chainalysis para descobrir toda a extensão do incidente e que as autoridades dos EUA e do Canadá foram notificadas”. A Badger coopera plenamente com investigações externas e conduz suas próprias investigações. “
Badger investiga, entre outras coisas, como um invasor aparentemente acessou a Cloudflare usando uma chave de API que deveria ter sido protegida com autenticação de dois fatores (MFA). Embora o ataque não tenha revelado nenhuma vulnerabilidade específica na tecnologia blockchain em si, ele tentou explorar a antiga tecnologia “Web 2.0” que a maioria dos usuários usa para fazer transações.
A autenticação multifator protege as contas contra vários esquemas de phishing ou ataques de preenchimento de credenciais em massa. No entanto, os especialistas continuam alertando sobre ataques de phishing direcionados que podem contornar isso, embora kits de ferramentas para automatizar o processo estejam disponíveis há muitos anos.
Autor
mercado
Exchange DeFi roubou US$ 120 milhões
Exchange DeFi roubou US$ 120 milhões
Recentemente, um hacker retirou fundos de várias carteiras criptografadas conectadas à plataforma financeira descentralizada BadgerDAO e o ataque roubou vários tokens avaliados em cerca de US$ 120 milhões de dólares.
De acordo com o The Verge, membros do Badger informaram aos usuários enquanto a investigação ainda estava em andamento que o problema se originou de hackers injetando um script malicioso na interface de usuário de seu site. Para qualquer usuário que interaja com o site enquanto o script estiver ativo, o script intercepta as transações Web3 e insere uma solicitação para transferir o token da vítima para o endereço escolhido pelo invasor.
|
|
As exchanges DeFi existentes tornam-se alvos lucrativos para hackers. Bloomberg |
Enquanto isso, PeckShield apontou para uma transferência de 896 Bitcoins para a carteira de um invasor no valor de mais de 50 milhões de dólares. De acordo com a equipe de pesquisa, o código malicioso surgiu já em 10 de novembro, quando os invasores executaram scripts maliciosos em momentos aleatórios para evitar a detecção.
Os Sistemas Financeiros Descentralizados (DeFi) são baseados na tecnologia blockchain para permitir que os detentores de criptomoedas realizem operações financeiras mais típicas, como: B. Ganhar juros por meio de empréstimos. BadgerDAO promete aos usuários que eles podem “ficar despreocupados, pois sabem que você nunca terá que desistir de suas chaves criptográficas privadas, você pode retirá-las a qualquer momento e nossos estrategistas estão trabalhando 24 horas por dia, 7 dias por semana para colocar sua propriedade em funcionamento”. Seu protocolo permite que os detentores de Bitcoin “colham” suas criptomoedas por meio de tokens com a plataforma Ethereum e usem opções DeFi.
Depois de saber das transferências não autorizadas, Badger interrompeu todos os contratos inteligentes, essencialmente congelando a plataforma e aconselhando os usuários a recusarem todas as transações para o endereço do invasor.
A empresa disse que “reteve dados dos especialistas forenses da Chainalysis para descobrir toda a extensão do incidente e que as autoridades dos EUA e do Canadá foram notificadas”. A Badger coopera plenamente com investigações externas e conduz suas próprias investigações. “
Badger investiga, entre outras coisas, como um invasor aparentemente acessou a Cloudflare usando uma chave de API que deveria ter sido protegida com autenticação de dois fatores (MFA). Embora o ataque não tenha revelado nenhuma vulnerabilidade específica na tecnologia blockchain em si, ele tentou explorar a antiga tecnologia “Web 2.0” que a maioria dos usuários usa para fazer transações.
A autenticação multifator protege as contas contra vários esquemas de phishing ou ataques de preenchimento de credenciais em massa. No entanto, os especialistas continuam alertando sobre ataques de phishing direcionados que podem contornar isso, embora kits de ferramentas para automatizar o processo estejam disponíveis há muitos anos.
Outras postagens
Novidades
O relatório de detecção LayerZero Sybil está sendo conduzido com Chaos Labs e Nansen
Novidades
Escritório de tributação australiano exige que exchanges criptográficas entreguem dados de 1.2 milhão de usuários!
Novidades
USDe da Ethena Labs agora usado pela Bybit como ativo colateral
Novidades
Regras de negociação do ETF Franklin Bitcoin propostas alterações pela CBOE para melhor apoiar os investidores
Novidades
Investimento da Pantera Capital TON direcionado para aprimorar as capacidades de pagamento P2P
Novidades
90% dos volumes de transações de stablecoin não têm participação de usuários reais
Novidades
Presidente da SEC acusado de engano em relação à legitimidade da Ethereum!
Novidades
Erro de endereço resulta em perda de US$ 68 milhões no WBTC, vítima cai em esquema de phishing
Novidades
LayerZero Airdrop causa entusiasmo quando o instantâneo da primeira fase é concluído
Principais projetos
Os 10 melhores bots de criptografia de telegrama em 2024
Recursos Educacionais
Mineração de Bitcoin: Quanto tempo leva para extrair 1 Bitcoin?
Recursos Educacionais
Previsões eleitorais nos EUA: os efeitos e a importância do novo presidente dos EUA
Recursos Educacionais
Potenciais candidatos às eleições dos EUA em 2024: quem vencerá?
Recursos Educacionais
