Хакеры взломали сайт DeFi и похитили криптовалюту на 120 млн долларов

Киберпреступники похитили криптовалюту из нескольких десятков кошельков, которые были подключены к децентрализованной финансовой платформе BadgerDAO. Об этом сообщает служба безопасности блокчейн и анализа данных Peckshield. По словам киберспециалистов, в ходе расследования выяснилось, общая стоимость украденных токенов составила порядка 120 млн долларов США. На данный момент расследование продолжается, экспертам уже удалось установить возможную причину несанкционированного доступа к средствам DeFi.

Представители платформы Badger сообщили, что злоумышленники нашли лазейку в пользовательском интерфейсе сайта и загрузили в него вредоносный скрипт, который перехватывал транзакции стандарта Web3. При помощи изъяна сайта, код отправлял запросы, которые сервер распознавал как безвредные. После обработки данных средства переводились с криптовалютных кошельков на указанный злоумышленниками счет.

Благодаря прозрачности транзакций эксперты определили все осуществленные кибермошенниками переводы. Так, одна из краж составила около 50 млн долларов США только с одного цифрового кошелька. Аналитики службы безопасности блокчейн и анализа данных Peckshield сообщают, что вредоносный код был внедрен в платформу еще 10 ноября, однако злоумышленники запускали его с паузами, чтобы избежать обнаружения.

Специалисты в области безопасности утверждают, что каждой блокчейн-платформе, которая использует пользовательский интерфейс Web3, необходимо удостовериться в отсутствии уязвимости запросов через старый стандарт транзакций, который являлся главной причиной взлома сайта DeFi. На данный момент представители Badger не сообщают, удастся ли им вернуть или компенсировать украденные токены, однако они призывают пользователей блокчейна не реагировать на фишинговые атаки, использовать двухэтапную аутентификацию и не хранить все свои сбережения на одном кошельке.

Источник фото: tvzvezda.ru