Неизвестные хакеры атаковали DeFi-платформу BadgerDAO. Они использовали для этого вредоносный скрипт. Стоимость выведенных киберпреступниками криптоактивов оценивается в 119 млн USD.
Подробности
На этой неделе пользователи BadgerDAO обратили внимание на тот факт, что с их счетов начали исчезать токены. По данным Vice, злоумышленникам удалось похитить с клиентских счетов 151 монету ETH и 2 100 монет BTC, что эквивалентно 679 тыс. и 118,5 млн USD.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Инициаторы атаки обошлись без использования сложных эксплойтов. Они атаковали web-инфраструктуру платформы с помощью профиля сети Cloudflare. Пользователи DeFi-платформы начали замечать появление несанкционированных запросов на вывод средств с электронных кошельков Metamask.
В службе поддержки по этому поводу отметили, что киберпреступникам удалось встроить в интерфейс платформы вредоносный скрипт. Это стало возможным благодаря получению доступа к профилю Cloudflare, которая отвечала за обеспечение безопасности веб-ресурса. Этой сетью пользуются миллионы владельцев сайтов по всей планете. В компании акцентировали внимание на том, что в качестве отправной точки для атаки платформы злоумышленники использовали аккаунт Cloudflare. По всей видимости, основатели BadgerDAO решили сделать крайней сеть доставки контента.