پلتفرم BadgerDAO جزئیات هک شدن 120 میلیون دلاری خود را فاش می کند

در یک پست وبلاگی این هفته، پلتفرم دیفای BadgerDAO جزئیاتی از نحوه هک 120 میلیون دلاری از آن را در اوایل این ماه ارائه کرد.

بجردائو گفت که یک حادثه فیشینگ که در 2 دسامبر (11 آذر) رخ داد، ناشی از “یک فایل مخرب تزریق شده” از Cloudflare است، یک پلتفرم برنامه کاربردی که در شبکه ابری بجر اجرا می شود.

هکر از یک کلید API لورفته استفاده کرد که بدون اطلاع یا مجوز مهندسین بجر ایجاد شده بود تا به صورت دوره‌ای کد مخربی را که زیرمجموعه‌ای از مشتریانش را تحت تأثیر قرار می‌داد تزریق کند.

هکر در نهایت 130 میلیون دلار از وجوه را دزدید، اما تقریباً 9 میلیون دلار از آن قابل بازیابی بود زیرا این وجوه توسط هکر منتقل شد اما هنوز از خزانه بجردائو خارج نشده بود.

بجر از آن زمان اکسپلویت کلودفلیر را اصلاح کرده، رمز عبور حساب آن را تغییر داده و کلیدهای API را در صورت امکان حذف یا بروزرسانی کرده است.

بجر شرکت امنیت سایبری Mandiant و شرکت تجزیه و تحلیل بلاکچین Chainalysis را برای بررسی این هک استخدام کرد و در حال کار با هر دو شرکت و همچنین مقامات ایالات متحده و کانادا برای بازیابی وجوه از دست رفته است.

این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمی‌باشد.

منبع: Coindesk