BadgerDAO enthüllt Details darüber, wie es für 120 Millionen US-Dollar gehackt wurde
In einem Blog-Beitrag diese Woche hat die DeFi-Plattform BadgerDAO Einzelheiten darüber bekannt gegeben, wie sie Anfang des Monats für 120 Millionen US-Dollar ausgenutzt wurde.
-
BadgerDAO sagte, dass ein Phishing-Vorfall vom Dezember. 2 wurde durch „ein böswillig injiziertes Snippet“ von Cloudflare verursacht, einer Anwendungsplattform, die im Cloud-Netzwerk von Badger läuft.
-
Der Hacker verwendete einen kompromittierten API-Schlüssel, der ohne Wissen oder Autorisierung der Badger-Techniker erstellt wurde, um regelmäßig den bösartigen Code einzuschleusen, der eine Untergruppe seiner Kunden betraf.
-
Der Hacker stahl letztendlich 130 Millionen US-Dollar an Geldern, aber ungefähr 9 Millionen US-Dollar davon konnten wiederhergestellt werden, da diese Gelder vom Hacker überwiesen, aber noch nicht aus Badgers Tresoren abgezogen wurden.
-
Badger hat seitdem den Cloudflare-Exploit gepatcht, das Kontopasswort von Cloudfare aktualisiert und API-Schlüssel, wo möglich, gelöscht oder aktualisiert.
-
Badger beauftragte das Cybersicherheitsunternehmen Mandiant und das Blockchain-Analyseunternehmen Chainalysis mit der Untersuchung des Exploits und arbeitet mit beiden Unternehmen sowie Behörden in den USA und Kanada zusammen, um alle möglichen Gelder zurückzubekommen.