BadgerDAO rivela i dettagli di come è stato hackerato per 120 milioni di dollari

In unpost del blog questa settimana, la piattaforma Finanza decentralizzata BadgerDAO ha fornito dettagli su come è stato sfruttato per 120 milioni di dollari all'inizio di questo mese.

• BadgerDAO ha affermato che un incidente di phishing verificatosi il 2 dicembre è stato causato da "uno snippet iniettato in modo dannoso" da Cloudflare, una piattaforma applicativa che funziona sulla rete cloud di Badger.
• L'hacker ha utilizzato una chiave API compromessa, creata all'insaputa o all'insaputa degli ingegneri BADGER , per iniettare periodicamente il codice dannoso che ha colpito un sottoinsieme dei suoi clienti.
• L'hacker alla fine ha rubato 130 milioni di dollari in fondi, ma circa 9 milioni di questi erano recuperabili poiché quei fondi erano stati trasferiti dall'hacker ma non ancora prelevati dai caveau di Badger.
• Da allora BADGER ha corretto l'exploit di Cloudflare, aggiornato la password dell'account Cloudfare e eliminato o aggiornato le chiavi API ove possibile.
• BADGER ha incaricato la società di sicurezza informatica Mandiant e la società di analisi blockchain Chainalysis di indagare sull'exploit e sta collaborando con entrambe le società, nonché con le autorità degli Stati Uniti e del Canada, per recuperare tutti i fondi possibili.