​​🤓 BadgerDAO раскрыли подробности взлома на $120 млн

BadgerDAO заявили, что инцидент со взломом, произошедший 2 декабря, был вызван «злонамеренно внедренным сниппетом» из Cloudflare, платформы приложений, которая работает в облачной сети Badger.

Хакер использовал скомпрометированный API-ключ, который был создан без ведома разработчиков Badger. Ключ был использован для периодического внедрения вредоносного кода, который затронул часть клиентов Badger.

В конечном итоге хакер украл $130 млн, но примерно $9 млн из общей суммы можно было вернуть, поскольку средства были переведены хакером, но еще не выведены из хранилищ BadgerDAO.

Сейчас Badger исправили проблему с Cloudflare, обновили пароль учетной записи, а также удалили или обновили API-ключи, там где это было возможно.

Кроме того, Badger наняли компанию по кибербезопасности Mandiant и компанию по анализу блокчейнов Chainalysis для расследования эксплойта, а также начали сотрудничать с властями США и Канады, чтобы вернуть любые возможные средства.