پلتفرم DeFi گفت که یک اپلیکیشن که روی شبکه ابری اجرا می شود ، عامل این حمله بوده است.

در پست وبلاگی این هفته، پلتفرم DeFi BadgerDAO جزئیاتی از نحوه هک ۱۲۰ میلیون دلاری از آن در اوایل این ماه ارائه کرد.

BadgerDAO گفت که یک حادثه فیشینگ که در 2 دسامبر رخ داد، ناشی از "یک فایل مخرب تزریق شده" از Cloudflare است، که اپلیکیشنی است که  در شبکه ابری Badger اجرا می شود.

هکر از یک کلید API در معرض خطر که بدون اطلاع یا مجوز مهندسین Badger ایجاد شده بود استفاده کرد تا به صورت دوره‌ای کد مخربی را که زیرمجموعه‌ای از مشتریانش را تحت تاثیر قرار می‌داد تزریق کند.

هکر در نهایت 130 میلیون دلار از وجوه را دزدید، اما تقریباً 9 میلیون دلار از آن قابل بازیافت بود زیرا این وجوه توسط هکر منتقل شد اما هنوز از خزانه Badger خارج نشده بود.

Badger از آن زمان اکسپلویت Cloudflare را اصلاح کرده، رمز عبور حساب Cloudfare را به روز کرده و کلیدهای API را در صورت امکان حذف یا تازه کرده است.

Badger شرکت امنیت سایبری Mandiant و شرکت تجزیه و تحلیل بلاک چین Chainalysis را برای بررسی این سوء استفاده استخدام کرد و در حال همکاری با هر دو شرکت و همچنین مقامات ایالات متحده و کانادا برای بازیابی هرگونه وجه ممکن است.

منبع:Coindesk