BTC
$107,446.17
+
0.31%
ETH
$2,437.23
+
0.75%
USDT
$1.0003
-
0.01%
XRP
$2.1813
+
0.16%
BNB
$648.22
+
0.32%
SOL
$150.89
+
5.73%
USDC
$0.9999
+
0.00%
TRX
$0.2752
+
0.44%
DOGE
$0.1639
+
1.20%
ADA
$0.5665
+
0.94%
HYPE
$37.91
+
3.63%
WBT
$47.15
+
2.34%
BCH
$490.31
-
2.44%
SUI
$2.8078
+
3.87%
LINK
$13.39
+
2.02%
LEO
$9.0476
-
0.01%
AVAX
$17.95
+
1.75%
XLM
$0.2381
+
0.27%
TON
$2.8503
-
0.27%
SHIB
$0.0₄1156
+
1.64%
Inscribirse
Seleccionar idioma
Español esEnglish enDeutsch dePortuguês pt-brFilipino filNederlands nlFrançais frУкраїнська ukItaliano itРусский ru
Logo
Finanza
Condividi questo articolo

BadgerDAO revela detalles de cómo fue hackeado y obtuvo $120 millones

La plataforma DeFi dijo que una plataforma de aplicaciones que se ejecuta en su red en la nube fue el vector del ataque.

Di Nelson Wang
Aggiornato 11 mag 2023, 5:47 p.m. Pubblicato 10 dic 2021, 11:25 p.m. Tradotto da IA
Japanese Exchange Liquid Global Hacked, $90M in Crypto Potentially Stolen
Japanese Exchange Liquid Global Hacked, $90M in Crypto Potentially Stolen

En unentrada de blog de esta semanaLa plataforma de Finanzas descentralizadas BadgerDAO proporcionó detalles de cómo fue Explotado por 120 millones de dólares a principios de este mes.

  • BadgerDAO dijo que un incidente de phishing que ocurrió el 2 de diciembre fue causado por "un fragmento inyectado maliciosamente" de Cloudflare, una plataforma de aplicaciones que se ejecuta en la red en la nube de Badger.
  • El hacker utilizó una clave API comprometida que fue creada sin el conocimiento ni la autorización de los ingenieros de BADGER para inyectar periódicamente el código malicioso que afectó a un subconjunto de sus clientes.
  • El hacker finalmente robó 130 millones de dólares en fondos, pero aproximadamente 9 millones de dólares de esa cantidad fueron recuperables ya que esos fondos fueron transferidos por el hacker pero aún no retirados de las bóvedas de Badger.
  • Desde entonces, BADGER ha parcheado el exploit de Cloudflare, actualizado la contraseña de la cuenta de Cloudfare y eliminado o actualizado claves API cuando fue posible.
  • BADGER contrató a la firma de ciberseguridad Mandiant y a la firma de análisis blockchain Chainalysis para investigar el exploit, y está trabajando con ambas compañías, así como con las autoridades de Estados Unidos y Canadá, para recuperar todos los fondos posibles.

ExploitsDeFi
Nelson Wang

Nelson edits features and opinion stories and was previously CoinDesk’s U.S. News Editor for the East Coast. He has also been an editor at Unchained and DL News, and prior to working at CoinDesk, he was the technology stocks editor and consumer stocks editor at TheStreet. He has also held editing positions at Yahoo.com and Condé Nast Portfolio’s website, and was the content director for aMedia, an Asian American media company. Nelson grew up on Long Island, New York and went to Harvard College, earning a degree in Social Studies. He holds BTC, ETH and SOL above CoinDesk’s disclosure threshold of $1,000.

X icon
CoinDesk News Image