BadgerDAO раскрывает подробности взлома на 120 миллионов долларов

Взапись в блоге на этой неделе, децентрализованная Финансы платформа BadgerDAO предоставила подробности о том, как это было эксплуатировалось за 120 миллионов долларов в начале этого месяца.

• BadgerDAO сообщила, что фишинговый инцидент, произошедший 2 декабря, был вызван «злонамеренным внедрением фрагмента» из Cloudflare, платформы приложений, работающей в облачной сети Badger.
• Хакер использовал скомпрометированный ключ API, созданный без ведома или разрешения инженеров BADGER , для периодического внедрения вредоносного кода, который затронул часть его клиентов.
• В конечном итоге хакер похитил 130 миллионов долларов, однако около 9 миллионов из этой суммы удалось вернуть, поскольку эти средства были переведены хакером, но еще не выведены из хранилищ Badger.
• С тех пор BADGER исправил уязвимость Cloudflare, обновил пароль учетной записи Cloudfare и удалил или обновил ключи API, где это было возможно.
• BADGER нанял фирму по кибербезопасности Mandiant и фирму по анализу блокчейнов Chainalysis для расследования инцидента и сотрудничает с обеими компаниями, а также с властями США и Канады, чтобы вернуть все возможные средства.