Биржа DeFi украла $120 млн
Недавно хакер вывел средства из нескольких криптокошельков, подключенных к децентрализованной финансовой платформе BadgerDAO, и в результате атаки были украдены различные токены на сумму около 120 миллионов долларов.
По данным The Verge, члены Badger сообщили пользователям, пока расследование еще продолжалось, что проблема возникла из-за того, что хакеры внедрили вредоносный скрипт в пользовательский интерфейс их веб-сайта. Для любого пользователя, который взаимодействует с сайтом во время активности сценария, сценарий перехватывает транзакции Web3 и вставляет запрос на передачу токена жертвы на адрес, выбранный злоумышленником.
Существующие биржи DeFi становятся прибыльной целью для хакеров. Bloomberg |
Тем временем PeckShield указал на перевод 896 биткойнов на кошелек злоумышленника на сумму более 50 миллионов долларов. По данным исследовательской группы, вредоносный код появился еще 10 ноября, когда злоумышленники запускали вредоносные сценарии в случайное время, чтобы избежать обнаружения.
Децентрализованные финансовые системы (DeFi) основаны на технологии блокчейна, позволяющей держателям криптовалюты выполнять более типичные финансовые операции, такие как: B. Получение процентов путем кредитования. BadgerDAO обещает пользователям, что они могут «быть беззаботными, поскольку знают, что вам никогда не придется отказываться от своих личных криптоключей, вы можете забрать их в любое время, а наши стратеги работают 24 часа в сутки, 7 дней в неделю, чтобы обеспечить работоспособность вашей собственности». Его протокол позволяет держателям биткойнов «соединить» свою криптовалюту через токены с платформой Ethereum и использовать опции DeFi.
Узнав о несанкционированных переводах, Бэджер остановил все смарт-контракты, по сути заморозив платформу и посоветовав пользователям отклонять все транзакции на адрес злоумышленника.
Компания заявила, что «скрыла данные от экспертов-криминалистов Chainalogue, чтобы раскрыть весь масштаб инцидента, и что власти США и Канады были уведомлены». Badger полностью сотрудничает с внешними расследованиями и проводит собственные расследования. «
Badger, среди прочего, расследует, как злоумышленник, по-видимому, получил доступ к Cloudflare, используя ключ API, который должен был быть защищен двухфакторной аутентификацией (MFA). Хотя атака не выявила каких-либо конкретных уязвимостей в самой технологии блокчейна, она попыталась использовать старую технологию «Web 2.0», которую большинство пользователей используют для транзакций.
Многофакторная аутентификация защищает учетные записи от множества фишинговых схем или атак с массовой подстановкой учетных данных. Однако эксперты продолжают предупреждать о целенаправленных фишинговых атаках, которые могут обойти это, а наборы инструментов для автоматизации процесса доступны уже много лет.