Bu haftaki bir blog yazısında, DeFi platformu BadgerDAO, bu ayın başlarında 120 milyon dolara nasıl kullanıldığının ayrıntılarını verdi.
-
BadgerDAO, 2 Aralık’ta meydana gelen bir kimlik avı olayına “kötü niyetli olarak enjekte edilmiş bir snippet”in neden olduğunu söyledi. Badger’ın bulut ağında çalışan bir uygulama platformu olan Cloudflare’den.
-
Bilgisayar korsanı, müşterilerinin bir alt kümesini etkileyen kötü amaçlı kodu periyodik olarak enjekte etmek için Badger mühendislerinin bilgisi veya yetkisi olmadan oluşturulan güvenliği ihlal edilmiş bir API anahtarı kullandı.
-
Bilgisayar korsanı nihayetinde 130 milyon dolarlık fon çaldı, ancak bu fonlar bilgisayar korsanı tarafından transfer edildiğinden ancak henüz Badger’ın kasalarından geri çekilmediğinden bunun yaklaşık 9 milyon doları geri alındı. .
-
Badger o zamandan beri Cloudflare istismarına yama uyguladı, Cloudfare’in hesap şifresini güncelledi ve mümkün olduğunda API anahtarlarını sildi veya tazeledi.
-
Badger, istismarı araştırmak için siber güvenlik firması Mandiant ve blockchain analiz firması Chainalysis’i tuttu ve her iki şirketle ve ABD ve Kanada’daki yetkililerle birlikte çalışıyor. mümkün olan herhangi bir fonu kurtarmak için.
linklerim1
YORUM YAZ
Lütfen takip edin
