Gần đây, một tin tặc đã rút tiền từ một số ví tiền điện tử được kết nối với nền tảng tài chính phi tập trung BadgerDAO và cuộc tấn công đã đánh cắp các mã thông báo khác nhau có giá trị khoảng 120 triệu đô la.
Theo The Verge, các thành viên của Badger đã thông báo cho người dùng trong khi cuộc điều tra vẫn đang được tiến hành rằng sự cố bắt nguồn từ việc tin tặc đưa một tập lệnh độc hại vào giao diện người dùng trên trang web của họ. Đối với bất kỳ người dùng nào tương tác với trang web trong khi tập lệnh đang hoạt động, tập lệnh sẽ chặn các giao dịch Web3 và chèn yêu cầu chuyển mã thông báo của nạn nhân đến địa chỉ do kẻ tấn công chọn.
Các sàn giao dịch DeFi hiện tại trở thành mục tiêu béo bở cho tin tặc. Bloomberg
Trong khi đó, PeckShield chỉ ra việc chuyển 896 Bitcoin vào ví của kẻ tấn công trị giá hơn 50 triệu đô la. Theo nhóm nghiên cứu, mã độc này xuất hiện sớm nhất vào ngày 10/11 khi những kẻ tấn công chạy các đoạn mã độc vào các thời điểm ngẫu nhiên để tránh bị phát hiện.
Hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain để cho phép chủ sở hữu tiền điện tử thực hiện các hoạt động tài chính điển hình hơn, chẳng hạn như: B. Thu lãi bằng cách cho vay. BadgerDAO hứa hẹn với người dùng rằng họ có thể “vô tư vì họ biết rằng bạn không bao giờ phải từ bỏ các khóa tiền điện tử riêng tư của mình, bạn có thể rút chúng bất cứ lúc nào và các chiến lược gia của chúng tôi đang làm việc 24/7 để đưa tài sản của bạn hoạt động”. Giao thức của nó cho phép chủ sở hữu Bitcoin “bắc cầu” tiền điện tử của họ thông qua các mã thông báo với nền tảng Ethereum và sử dụng các tùy chọn DeFi.
Sau khi biết các chuyển khoản trái phép, Badger đã dừng tất cả các hợp đồng thông minh, về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả các giao dịch đến địa chỉ của kẻ tấn công.
Công ty cho biết họ đã “giữ lại dữ liệu từ các chuyên gia phân tích của Chainalysis để khám phá toàn bộ mức độ của vụ việc và thông báo đến các nhà chức trách ở cả Hoa Kỳ và Canada .” Badger hoàn toàn hợp tác với các cuộc điều tra bên ngoài và tiến hành các cuộc điều tra của riêng mình. “
Badger điều tra, trong số những thứ khác, cách kẻ tấn công dường như đã truy cập vào Cloudflare bằng cách sử dụng khóa API đáng lẽ phải được bảo vệ bằng xác thực hai yếu tố (MFA). Mặc dù cuộc tấn công không tiết lộ bất kỳ lỗ hổng cụ thể nào trong chính công nghệ blockchain, nhưng nó đã cố gắng khai thác công nghệ “Web 2.0” cũ hơn mà hầu hết người dùng sử dụng để giao dịch.
Xác thực đa yếu tố bảo vệ tài khoản khỏi nhiều âm mưu lừa đảo hoặc các cuộc tấn công nhồi nhét thông tin xác thực hàng loạt. Tuy nhiên, các chuyên gia tiếp tục cảnh báo về các cuộc tấn công lừa đảo có chủ đích có thể phá vỡ điều này, trong khi các bộ công cụ để tự động hóa quy trình đã có sẵn trong nhiều năm.
Nguồn Coincu.com