در یک پست وبلاگی این هفته، پلتفرم دیفای BadgerDAO جزئیاتی از نحوه هک 120 میلیون دلاری از آن را در اوایل این ماه ارائه کرد.
بجردائو گفت که یک حادثه فیشینگ که در 2 دسامبر (11 آذر) رخ داد، ناشی از “یک فایل مخرب تزریق شده” از Cloudflare است، یک پلتفرم برنامه کاربردی که در شبکه ابری بجر اجرا می شود.
هکر از یک کلید API لورفته استفاده کرد که بدون اطلاع یا مجوز مهندسین بجر ایجاد شده بود تا به صورت دورهای کد مخربی را که زیرمجموعهای از مشتریانش را تحت تأثیر قرار میداد تزریق کند.
هکر در نهایت 130 میلیون دلار از وجوه را دزدید، اما تقریباً 9 میلیون دلار از آن قابل بازیابی بود زیرا این وجوه توسط هکر منتقل شد اما هنوز از خزانه بجردائو خارج نشده بود.
بجر از آن زمان اکسپلویت کلودفلیر را اصلاح کرده، رمز عبور حساب آن را تغییر داده و کلیدهای API را در صورت امکان حذف یا بروزرسانی کرده است.
بجر شرکت امنیت سایبری Mandiant و شرکت تجزیه و تحلیل بلاکچین Chainalysis را برای بررسی این هک استخدام کرد و در حال کار با هر دو شرکت و همچنین مقامات ایالات متحده و کانادا برای بازیابی وجوه از دست رفته است.
این مطلب صرفاً ترجمه از منبع ذکر شده بوده و مسئولیت آن با آکادمی هلاکوئی نمیباشد.
منبع: Coindesk
