BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde
In einem Blogpost diese Woche, DeFi-Plattform BadgerDAO lieferte Details darüber, wie es war Anfang dieses Monats für 120 Millionen US-Dollar ausgebeutet.
- BadgerDAO sagte, dass ein Phishing-Vorfall am 2. Dezember durch „einen böswillig injizierten Snippet“ von Cloudflare verursacht wurde, einer Anwendungsplattform, die im Cloud-Netzwerk von Badger läuft.
- Der Hacker verwendete einen kompromittierten API-Schlüssel, der ohne Wissen oder Autorisierung der Badger-Techniker erstellt wurde, um regelmäßig den bösartigen Code einzuschleusen, der eine Untergruppe seiner Kunden betraf.
- Der Hacker stahl letztendlich 130 Millionen US-Dollar an Geldern, aber ungefähr 9 Millionen US-Dollar davon konnten wiederhergestellt werden, da diese Gelder vom Hacker überwiesen, aber noch nicht aus Badgers Tresoren abgezogen wurden.
- Badger hat seitdem den Cloudflare-Exploit gepatcht, das Kontopasswort von Cloudfare aktualisiert und API-Schlüssel, wo möglich, gelöscht oder aktualisiert.
- Badger beauftragte das Cybersicherheitsunternehmen Mandiant und das Blockchain-Analyseunternehmen Chainalysis mit der Untersuchung des Exploits und arbeitet mit beiden Unternehmen sowie Behörden in den USA und Kanada zusammen, um alle möglichen Gelder zurückzubekommen.