HaberSeçimiNet BadgerDAO, 120 Milyon Dolara Nasıl Hacklendiğine İlişkin Ayrıntıları Açıkladı

Bu haftaki bir blog gönderisinde, DeFi platformu BadgerDAO, bu ayın başlarında 120 milyon dolara nasıl kullanıldığının ayrıntılarını verdi.

BadgerDAO, 2 Aralık’ta meydana gelen bir kimlik avı olayının, Badger’ın bulut ağında çalışan bir uygulama platformu olan Cloudflare’den “kötü niyetli olarak enjekte edilen bir snippet”ten kaynaklandığını söyledi.
Bilgisayar korsanı, müşterilerinin bir alt kümesini etkileyen kötü amaçlı kodu düzenli aralıklarla enjekte etmek için Badger mühendislerinin bilgisi veya yetkisi olmadan oluşturulan güvenliği ihlal edilmiş bir API anahtarı kullandı.
Bilgisayar korsanı nihayetinde 130 milyon dolarlık fon çaldı, ancak bu fonlar bilgisayar korsanı tarafından transfer edildiğinden ancak henüz Badger’ın kasalarından çekilmediğinden bunun yaklaşık 9 milyon doları geri alınabilirdi.
Badger, o zamandan beri Cloudflare istismarına yama uyguladı, Cloudfare’in hesap şifresini güncelledi ve mümkün olduğunda API anahtarlarını sildi veya yeniledi.
Badger, istismarı araştırmak için siber güvenlik firması Mandiant ve blockchain analiz firması Chainalysis’i tuttu ve mümkün olan her türlü fonu geri almak için her iki şirketle ve ABD ve Kanada’daki yetkililerle birlikte çalışıyor.