요즘 온라인 해킹이 많이 증가했습니다. 최근에, BadgerDAO 해커가 암호화폐로 1억 2천만 달러를 도난당했습니다. 해커는 금융 플랫폼 BadgerDAO에 연결된 여러 암호화폐 지갑에서 자금을 훔쳤습니다.
블록체인 보안 및 데이터 분석 Peckshield는 이 문제를 조사하기 위해 Badger와 협력하고 있습니다. Badger의 팀원들은 다음과 같이 믿습니다. 문제는 누군가가 웹사이트의 UI에 악성 스크립트를 삽입하여 발생했습니다.
스크립트가 활성화된 시점에 웹 사이트에 접속한 사용자는 Web3 트랜잭션을 중지하고 해커가 선택한 주소로 토큰을 전송하도록 요청합니다.
데이터 및 보안 분석 회사 펙쉴드 주장한다 총 손실 금액은 약 2,100 BTC 및 151 ETH입니다.
사용자는 수요일 오후 9시에 Discord 메시징 앱의 프로토콜 채널에서 문제를 처음 보고했습니다. 추측에 따르면 Badger.com 사용자 인터페이스는 핵심 프로토콜 계약이 아니라 해킹되었습니다. 영향을 받는 사용자의 대부분은 수확량 농업 보상을 청구하는 동안 보고했습니다.
현재 플랫폼은 안전을 위해 모든 온라인 계약을 일시 중지했습니다. Badger는 공격자가 이중 인증으로 보호되는 API 키를 사용하여 Cloudflare에 연결한 방법을 조사하고 있습니다.
PeckShield는 896비트코인을 공격자의 주머니에 한 번 전송한 금액이 5천만 달러 이상이라고 밝혔습니다. 보도에 따르면 악성코드는 11월 10일 등장했으며 공격자들은 탐지를 피하기 위해 무작위로 실행했다.
탈중앙화 금융(또는 DeFi)은 해킹의 희생자가 된 가장 최근의 것입니다. DeFi 시스템은 블록체인 기술에 의존하며 암호화폐 소유자가 이자를 얻는 것과 같은 금융 작업을 수행할 수 있습니다.
회사는 데이터를 보유하고 있다는 트윗을 올렸고,
조사는 계속됩니다.
Badger는 데이터 포렌식 전문가인 Chainalysis를 고용하여 두 지역 모두에서 사건 및 당국의 전체 규모를 조사했습니다. 미국 및 캐나다에 통보되었으며 Badger는 외부 조사에 전적으로 협력하고 있으며 소유하다.
— ₿adgerDAO 🦡 (@BadgerDAO) 2021년 12월 2일
Badger는 공격이 블록체인의 특정 결함을 드러내지 않았기 때문에 문제를 조사하고 있습니다. 해커는 대부분의 사용자가 거래에 사용하는 오래된 웹 2.0 기술을 사용하는 데 성공했습니다.
전문가들은 이를 우회할 수 있는 표적 피싱 공격에 대해 경고했습니다.