Тренд

DeFi-проект BadgerDAO раскрыл детали взлома 

, Admin 11 декабря
DeFi-проект BadgerDAO раскрыл детали взлома 

Подробности недавнего взлома раскрыла команда DeFi-протокола BadgerDAO. По их словам, в ходе атаки хакеры использовали сервис Cloudflare Workers, позволяющий разворачивать скрипты в облачной сети компании.

Благодаря сообщению на форуме Cloudflare в конце сентября, разработчики обратили внимание на проблему. Один из участников написал, что неавторизованные пользователи могут регистрировать учетные записи, а также создавать и просматривать API-токены, которые нельзя удалить или деактивировать, до завершения верификации по электронной почте. 

Выполнив эти действия злоумышленник может дождаться верификации и завершения регистрации учетной записи, получив таким образом доступ к API.

«Пользовательский интерфейс не дает понять, что учетная запись уже была создана, поэтому был сгенерирован ключ для API. 10 ноября злоумышленник воспользовался доступом к API для внедрения вредоносных скриптов через Cloudflare Workers в html-файл сайта app.badger.com», — сообщили разработчики.

Благодаря этому хакер похитил более $130 млн, но $9 млн можно вернуть, поскольку их еще не вывели из хранилищ протокола. Таким образом, ущерб превысил $121 млн. 

На данный момент команда разработчиков уже закрыла эксплойт, сделавший атаку возможной, обновила пароль учетной записи Cloudflare, а также удалила или обновила API-ключи.

Для установления личности хакера BadgerDAO привлекла компании Mandiant и Chainalysis для расследования инцидента. Разработчики добавили, что сотрудничают с правоохранительными органами США и Канады.

Во время интервью Bloomberg представитель Cloudflare акцентировал, что системы компании «не были взломаны», а в сервисе Workers нет уязвимостей. 

«На прошлой неделе мы узнали об инциденте с BadgerDAO. Мы связались с командой проекта и оказали активную помощь в расследовании», — заявил он.

Missed the Crypto Bull Run? Don't Miss Your Next Big Win!

Try your luck in free slots, make a deposit and win cryptocurrency at the best recommended online casinos! Our website wheretospin.com offers not only the best casino reviews and casino bonuses, but also the opportunity to test your fortune in thrilling games.

Join right now and start your journey to financial freedom with WhereToSpin!

🏜️ Middle East - Premium Gaming Destinations

wheretospininkuwait.com is your trusted gateway to expert online casino insights in the Middle East. Explore detailed, reviews of top regional platforms (افضل كازينو اون لاين) covering Kuwait, Qatar, Bahrain (كازينو اون لاين البحرين), Saudi Arabia, the UAE, and beyond. The site also highlights the best bonus offers in the region (مكافآت الكازينو) and showcases leading operators supporting crypto deposits, including 10bet, Rolling Slots, Dream Bet, Casombie, Larabet, and Casinia (كازينيا).

For the ultimate premium gaming experience in the UAE, explore Emirates Casino Online - your exclusive gateway to world-class entertainment, generous rewards, and the best UAE casino bonuses!

🌍 South Africa and New Zealand - Top Regional Casinos

In the competitive South African online casino market, wheretospin.co.za highlights top-rated platforms and best SA online casinos such as 10bet and Lemon Casino, offering the most lucrative South African casino bonuses.

Meanwhile, for New Zealand players seeking authentic Kiwi gaming experiences, wheretospin.nz showcases highly recommended NZ online casinos, including Casinia, Lemon Casino, Rolling Slots and Joo Casino, featuring exclusive New Zealand casino bonuses.

Crypto News In English

Wake up before the market moves – English crypto news at cryptowakeup.com. Dive deeper with real-time market insights on Crypto Analytics page, and expand your knowledge through Crypto Learning Center section.

Не забудьте подписаться на обновления сайта «MyCrypter» в удобной для вас соцсети и получать первыми новости мира Крипто.

Теги: