Plus de 120 millions de dollars ont été volés dans plusieurs portefeuilles de crypto-monnaies connectés à BadgerDAO

Plusieurs portefeuilles de crypto-monnaies liés à BadgerDAOune plateforme financière décentralisée https://ethereum.org/en/defi/ont subi des retraits non autorisés. BadgerDAO a signalé ce problème à ses clients et a annoncé qu'une enquête était en cours. Tous les autres retraits sont suspendus jusqu'à nouvel ordre.

Peckshieldune société de sécurité blockchain, a travaillé avec BadgerDAO pour enquêter sur l'attaque. Elle affirme que plus de 120 millions de dollars (~106 millions d'euros) ont été volés, dont 151 ethereum et environ 2 100 bitcoins, près de 900 de ces bitcoins provenant d'un seul compte.

Selon les utilisateurs de la plateforme, le piratage résulte d'un script malveillant exploitant l'interface utilisateur du site. Ils pensent que le script a intercepté les transactions effectuées sur le site par les clients, donnant à l'adresse du pirate la permission d'effectuer des transactions à partir de leurs coffres. Les utilisateurs de BadgerDAO supposent également que le piratage a été rendu possible par une faible authentification à deux facteurs, qui a permis au mauvais acteur d'accéder à son API Cloudflare.

Outre Peckshield, BadgerDAO a également collaboré avec une société d'analyse scientifique des données, Chainalysiset les autorités des États-Unis et du Canada. La communauté BadgerDAO a recommandé aux utilisateurs de la plateforme d'utiliser des outils tels que Unrekt et Debank pour s'assurer que toutes les autorisations accordées pendant l'attaque sont révoquées afin qu'ils puissent continuer à utiliser le site en toute sécurité.

Achetez le livre Cryptoassets : The Innovative Investor's Guide to Bitcoin and Beyond livre sur Amazon