Тренд

DeFi-проект BadgerDAO раскрыл детали взлома 

DeFi-проект BadgerDAO раскрыл детали взлома 

Подробности недавнего взлома раскрыла команда DeFi-протокола BadgerDAO. По их словам, в ходе атаки хакеры использовали сервис Cloudflare Workers, позволяющий разворачивать скрипты в облачной сети компании.

Благодаря сообщению на форуме Cloudflare в конце сентября, разработчики обратили внимание на проблему. Один из участников написал, что неавторизованные пользователи могут регистрировать учетные записи, а также создавать и просматривать API-токены, которые нельзя удалить или деактивировать, до завершения верификации по электронной почте. 

Выполнив эти действия злоумышленник может дождаться верификации и завершения регистрации учетной записи, получив таким образом доступ к API.

«Пользовательский интерфейс не дает понять, что учетная запись уже была создана, поэтому был сгенерирован ключ для API. 10 ноября злоумышленник воспользовался доступом к API для внедрения вредоносных скриптов через Cloudflare Workers в html-файл сайта app.badger.com», — сообщили разработчики.

Благодаря этому хакер похитил более $130 млн, но $9 млн можно вернуть, поскольку их еще не вывели из хранилищ протокола. Таким образом, ущерб превысил $121 млн. 

На данный момент команда разработчиков уже закрыла эксплойт, сделавший атаку возможной, обновила пароль учетной записи Cloudflare, а также удалила или обновила API-ключи.

Для установления личности хакера BadgerDAO привлекла компании Mandiant и Chainalysis для расследования инцидента. Разработчики добавили, что сотрудничают с правоохранительными органами США и Канады.

Во время интервью Bloomberg представитель Cloudflare акцентировал, что системы компании «не были взломаны», а в сервисе Workers нет уязвимостей. 

«На прошлой неделе мы узнали об инциденте с BadgerDAO. Мы связались с командой проекта и оказали активную помощь в расследовании», — заявил он.

Не купил крипту по низу рынка?

Не беда, есть шанс выиграть в криптоказино! Тренируйся бесплатно и выигрывай криптовалюту в рекомендованных казино! Наш сайт wheretospin.com предлагает не только лучшие обзоры казино, но и возможность выиграть крупные суммы в увлекательных играх.

Присоединяйся прямо сейчас и начни путь к финансовой свободе с нами!

Підписуйтесь на наші сторінки у соцмережах та читайте актуальні новини з сайту «MyCrypter»

Дивіться також