현재 플랫폼은 모든 온라인 계약을 일시 중지했습니다.
요즘 온라인 해킹이 많이 증가했습니다. 최근 BadgerDAO 해커가 암호화폐로 1억 2천만 달러를 도난당했습니다. 해커는 금융 플랫폼 BadgerDAO에 연결된 여러 암호화폐 지갑에서 자금을 훔쳤습니다.
블록체인 보안 및 데이터 분석 Peckshield는 이 문제를 조사하기 위해 Badger와 협력하고 있습니다. Badger의 팀원들은 이 문제가 누군가가 웹사이트의 UI에 악성 스크립트를 삽입했기 때문에 발생한 것으로 생각합니다.
스크립트가 활성화된 시점에 웹 사이트에 접속한 사용자는 Web3 트랜잭션을 중지하고 해커가 선택한 주소로 토큰을 전송하도록 요청합니다.
해커들이 DeFi 웹사이트를 해킹하여 1억 2천만 달러 상당의 비트코인을 훔쳤습니다.
데이터 및 보안 분석 회사 펙쉴드 총 손실 금액은 약 2,100 BTC 및 151 ETH라고 주장합니다.
사용자는 수요일 오후 9시에 Discord 메시징 앱의 프로토콜 채널에서 문제를 처음 보고했습니다. 추측에 따르면 Badger.com 사용자 인터페이스는 핵심 프로토콜 계약이 아니라 해킹되었습니다. 영향을 받는 사용자의 대부분은 수확량 농업 보상을 청구하는 동안 보고했습니다.
현재 플랫폼은 안전을 위해 모든 온라인 계약을 일시 중지했습니다. Badger는 공격자가 이중 인증으로 보호되는 API 키를 사용하여 Cloudflare에 연결한 방법을 조사하고 있습니다.
PeckShield는 공격자의 주머니에 896비트코인을 한 번 전송한 금액이 5천만 달러 이상이라고 밝혔습니다. 보도에 따르면 악성코드는 11월 10일 등장했으며 공격자들은 탐지를 피하기 위해 무작위로 실행했다.
탈중앙화 금융(또는 DeFi)은 해킹의 희생자가 된 가장 최근의 것입니다. DeFi 시스템은 블록체인 기술에 의존하며 암호화폐 소유자가 이자를 얻는 것과 같은 금융 작업을 수행할 수 있습니다.
회사는 데이터를 보유하고 있다는 트윗을 올렸고,
조사는 계속됩니다.
Badger는 사건의 전체 규모를 조사하기 위해 데이터 포렌식 전문가인 Chainalysis를 보유하고 있으며 미국과 캐나다의 당국에 정보를 제공했으며 Badger는 자체적으로 진행하는 것은 물론 외부 조사에도 전적으로 협력하고 있습니다.
— ₿adgerDAO 🦡 (@BadgerDAO) 2021년 12월 2일
Badger는 공격이 블록체인의 특정 결함을 드러내지 않았기 때문에 문제를 조사하고 있습니다. 해커는 대부분의 사용자가 거래에 사용하는 오래된 웹 2.0 기술을 사용하는 데 성공했습니다.
전문가들은 이를 우회할 수 있는 표적 피싱 공격에 대해 경고했습니다.