Platforma inwestycyjna BadgerDAO padła ofiarą ataku hakerskiego

W wyniku ataku hakerskiego, użytkownicy platformy BadgerDAO stracili 120 mln dolarów kryptowalucie, przechowywanych w cyfrowych portfelach. Prowadzone jest właśnie śledztwo mające ustalić sprawców włamania.

Kryptowaluty ze względu na wysoki kurs, mogą stanowić niezłą lokatę kapitału. Pod warunkiem, że przechowuje się je na cyfrowym portfelu znajdującym się w domu i odłączonym od internetowej sieci. Gdy trzymamy je bowiem w portfelach platform inwestycyjnych, istnieje bardzo duże ryzyko straty środków z powodu hakerów.

W ostatnich latach cyberprzestępcy okradli w ten sposób wiele giełd kryptowaluty, a teraz ich ofiarą padła platforma BadgerDAO. W środę miało tam miejsce włamanie, podczas którego hakerom udało się okraść portfele klientów i wyprowadzić 120 mln dolarów w kryptowalucie.

Wprawdzie dochodzenie wciąż trwa. to według przedstawicieli firmy, włamanie umożliwił złośliwy skrypt umieszczony na ich witrynie. Skryp pozwalał przechwytywać transakcje Web3 użytkowników korzystających ze strony i wystawiał żądanie przeniesienia tokenów ofiary na wybrany adres hakera.

Jako że wszystkie transakcje są jawne, możemy zobaczyć jak przebiegał atak. Firma Peckshield pomagająca w śledztwie wskazuje na jeden transfer, którzy pozwolił hakerom przywłaszczyć 896 Bicoinów o wartości ponad 50 mln dolarów. Według zespołu złośliwy kod pojawił się na stronie już 10 listopada. Hakerzy uruchamiali go jednak w losowych odstępach czasu, aby uniknąć wykrycia.

Gdy firma zauważyła nieautoryzowane transfery, natomiast wstrzymała wszystkie kontrakty, zamrażając platformę i radząc użytkownikom anulowanie wszystkich transakcji. W czwartek platforma poinformowała o zatrudnieniu firmy Chainanalysis, ekspertów z zakresu kryminalistyki danych, która zbada pełną skalę incydentu.

Niestety nie jest to pierwsze takie włamanie i z pewnością nie ostanie. W sierpniu hakerzy skradli 600 mln dolarów z Poly Network, choć później zwrócili większość funduszy.

Źródło