پلتفرمBadgerDAO جزئیات هک شدن خود را فاش می کند

در یک پست وبلاگی این هفته، پلتفرم دیفای BadgerDAO جزئیاتی از شیوه هک ۱۲۰ میلیون دلاری از آن را در ابتدای ماه ارائه کرد.

بجزدائو گفت:

یک حادثه فیشینگ که در ۱۱ آذر اتفاق افتاد، ناشی از ” یک فایل مخرب تزریق شده” از Cloudflare است، یک پلتفرم برنامه کاربردی که در شبکه ابری “بجز” اجرا می شود.

هکر از یک کلید API لورفته استفاده کرد که بدون اطلاع یا مجوز مهندسین بجز ایجاد شده بود تا به صورت دوره‌ای کد مخربی را که زیرمجموعه‌ای از مشتریانش را تحت تاثیر قرار می داد تزریق کند.

هکر در پایان ۱۳۰ میلیون دلار از وجوه را دزدید، اما تقریبا ۹ میلیون دلار از آن قابل بازیابی بود به دلیل اینکه این وجوه توسط هکرها منتقل شد اما هنوز از خزانه بجزدائو خارج نشده بود.

بجز آن زمان اکسپلویت کلودفلیر را اصلاح کرده، رمزعبور حساب آن را تغییر داد و کلیدهای API را در صورت امکان حذف یا بروزرسانی کرده است.

بجز شرکت امنیت سایبریMandiant و شرکت تجزیه و تحلیل بلاک چین Chainalysis را برای بررسی این هک استخدام کرد و درحال کار با هر دو شرکت و همچنین مقامات ایالات متحده و کانادا برای بازیابی وجوه از دست رفته است.

---

در این رابطه بیشتر بدانید

بیشتر بدانید: سرقت ۱۰ میلیون دلاری از پروتکل Badger DAO

بیشتر بدانید: هک۲۰۰ میلیون دلاری بیت‌مارت برای بهره‌برداری زنجیره هوشمند

بیشتر بدانید: کمک جامعه شیبا اینو پس از هک به بیت مارت