Неизвестные украли средства из нескольких криптовалютных кошельков, подключенных к децентрализованной финансовой платформе BadgerDAO. Сумма похищенного составляет около $120 млн.
По данным службы безопасности блокчейна и аналитики данных Peckshield, которая работает с Badger для расследования ограбления, атака стала возможной благодаря тому, что 10 ноября кто-то вставил вредоносный скрипт в пользовательский интерфейс своего веб-сайта. У пользователей, которые взаимодействовали с сайтом, когда скрипт был активен, он перехватывал транзакции Web3 и вставлял запрос на передачу токенов жертвы на выбранный злоумышленником адрес.
PeckShield указывает на один перевод, в результате которого хакеры получили 896 биткоинов на сумму более $50 млн.
Как только Badger узнала о несанкционированных переводах, она приостановила все смарт-контракты, по сути заморозив работу платформы.
Компания наняла экспертов по криминалистике данных из Chainalysis, чтобы изучить масштаб инцидента, а также уведомила власти США и Канады об инциденте.
Badger расследует, как хакер получил доступ к Cloudflare через ключ API, который должен был быть защищен двухфакторной аутентификацией. Хотя атака не выявила конкретных недостатков в самой технологии Blockchain, злоумышленнику удалось использовать старую технологию «web 2.0».
О том, смогут ли вернуть пострадавшие пользователи свои средства, пока не сообщается.
10 августа хакер взломал протокол Poly Network и украл у проекта $611 млн. На следующий день он заявил, что хотел бы вернуть похищенное. Это была самая крупная кража за всю историю децентрализованных финансовых сервисов. Позже разработчики предложили хакеру стать советником проекта. Он извинился за свое поведение и вернул деньги.
