BadgerDAO DeFi 协议团队透露了最近黑客攻击的细节,并报告说,在攻击过程中,黑客使用了 Cloudflare Workers 服务,该服务允许他们在公司的云网络上部署脚本。
2 /
我们认为,所有补救决定都应作为一个社区做出,并充分考虑 DAO 和此事件受害者的长期健康状况。
你可以在下面查看事件的详细技术验尸报告。
👉https: //t.co/jjwDSeRwWC
– ₿adgerDAO 🦡 (@BadgerDAO) 2021 年 12 月 10 日
开发人员注意到了 9 月底出现在 Cloudflare 论坛上的帖子。 一位贡献者注意到,未经授权的用户可以注册帐户并创建和查看在电子邮件验证完成之前无法删除或停用的 API 令牌。
完成这些步骤后,攻击者可以等待账户验证完成,从而获得对 API 的访问。
事件发生后,BadgerDAO 团队分析了 Cloudflare 日志,发现了三个 API 未经授权的帐户注册和密钥生成的痕迹。
9 月中旬,开发人员“在不知情的情况下完成了对其中一个受感染接口的帐户注册”,该接口“用于合法的 Cloudflare 管理活动”。
“用户界面没有明确说明账户已经创建,因此为 API 生成了一个密钥。 11 月 10 日,攻击者利用 API 访问权限通过 Cloudflare Workers 将恶意脚本注入 app.badger.com 网站的 html 文件中,”开发人员写道。
黑客窃取了价值超过 1.3 亿美元的资产,但大约 900 万美元可以归还,因为它们尚未从协议保险库中移除。 至此,损失超过1.21亿美元。
被黑客窃取的资产。 数据:BadgerDAO。
项目团队报告说,它已经关闭了使攻击成为可能的漏洞,更新了 Cloudflare 帐户的加密货币,并删除或更新了 API 密钥。
由于尚未确定黑客身份,BadgerDAO 邀请 Mandiant 和 Chainalysis 调查此事件。 开发商补充说,他们正在与美国和加拿大的执法机构合作。
在与彭博社的对话中,Cloudflare 的一位代表强调,该公司的系统“没有被黑客入侵”,而且 Workers 服务中没有漏洞。
“上周我们了解到 BadgerDAO 事件。 我们联系了项目团队,并在调查中提供了积极的帮助,”他说。
提醒一下,在 9 月,不明身份的人未经授权访问了 Bitcoin.org,并在其主页上发布了有关加密货币分发的欺诈性公告。 站点运营商 Cobra 建议该问题可能与 Cloudflare 的服务有关。
在 Telegram 上订阅 ForkLog 新闻:ForkLog Feed – 整个新闻提要,ForkLog – 最重要的新闻、信息K线走势图和观点。
发现文中有错误? 选择它并按 CTRL + ENTER
资讯来源:由0x资讯编译自FORKLOG。版权归作者Артем Галунов所有,未经许可,不得转载