虽然调查仍在进行中,但 Badger 的成员通知用户,问题来自黑客将恶意脚本插入其网站的用户界面。对于在脚本处于活动状态时与网站进行交互的任何用户,脚本会拦截 Web3 交易并插入一个请求,将受害者的令牌转移到攻击者选择的地址。
>
与此同时,PeckShield 指出向攻击者的钱包转移了 896 个比特币,价值超过 5000 万美元。据研究小组称,恶意代码最早出现于11月10日,当时攻击者随机运行恶意脚本以躲避检测。
去中心化金融 (DeFi) 系统依赖于区块链技术,允许加密货币持有者执行更典型的金融操作,例如通过借贷赚取利息。 BadgerDAO 向用户承诺,他们可以“知道您永远不必放弃您的加密私钥,您可以随时取款,而我们的策略师我们正在夜以继日地工作,以确保您的财产正常运行”。它的协议允许比特币持有者通过代币将他们的加密货币与以太坊平台“桥接”起来,并利用 DeFi 机会。
在获悉未经授权的转账后,Badger 停止了所有智能合约,基本上冻结了平台并建议用户拒绝向攻击者地址发送的所有交易。
该公司表示,它正在“隐瞒 Chainalysis 法医专家的数据,以揭露事件的全部规模,并已通知美国和加拿大的当局。” Badger 正在全力配合外部调查并开展自己的调查。
Badger 正在调查的方向之一是攻击者如何通过 API 密钥访问 Cloudflare,而该 API 密钥本应受双因素身份验证 (MFA) 保护。虽然这次攻击没有揭示区块链技术本身的具体漏洞,但它试图利用大多数用户用来进行交易的旧的“web 2.0”技术。
多因素身份验证可保护帐户免受多种网络钓鱼计划或大规模撞库攻击。然而,专家反复警告可以绕过它的有针对性的网络钓鱼攻击,而自动化该过程的工具包已经存在多年。
0 评论