Seseorang mencuri $ 120 juta dalam crypto dengan meretas situs web DeFi

Seseorang mencuri $ 120 juta dalam crypto dengan meretas situs web DeFi

　　Pada Rabu malam, seseorang menguras dana dari beberapa dompet cryptocurrency yang terhubung ke platform keuangan terdesentralisasi BadgerDAO. Menurut keamanan blockchain dan analitik data Peckshield, yang bekerja dengan Badger untuk menyelidiki pencurian tersebut, berbagai token yang dicuri dalam serangan itu bernilai sekitar $ 120 juta.

　　Sementara penyelidikan masih berlangsung, anggota tim Badger telah memberi tahu pengguna bahwa mereka yakin masalah tersebut berasal dari seseorang yang memasukkan skrip berbahaya di UI situs web mereka. Untuk setiap pengguna yang berinteraksi dengan situs saat skrip aktif, skrip tersebut akan mencegat transaksi Web3 dan memasukkan permintaan untuk mentransfer token korban ke alamat yang dipilih penyerang.

　　Karena sifat transaksi yang transparan, kita dapat melihat apa yang terjadi setelah penyerang menerkam. PeckShield menunjukkan satu transfer yang menarik 896 Bitcoin ke pundi-pundi penyerang, senilai lebih dari $50 juta. Menurut tim, kode berbahaya muncul pada 10 November, saat penyerang menjalankannya pada interval yang tampaknya acak untuk menghindari deteksi.

　　Sistem keuangan terdesentralisasi (atau DeFi) mengandalkan teknologi blockchain untuk memungkinkan pemilik crypto melakukan operasi keuangan yang lebih umum seperti mendapatkan bunga melalui pinjaman. BadgerDAO menjanjikan pengguna bahwa mereka dapat “tenang mengetahui Anda tidak perlu menyerahkan kunci pribadi untuk crypto Anda, Anda dapat menarik kapan saja Anda suka, dan ahli strategi kami bekerja siang dan malam untuk membuat aset Anda berfungsi.” Protokolnya memungkinkan orang yang memiliki Bitcoin untuk “menjembatani” cryptocurrency mereka ke platform Ethereum melalui tokennya dan memanfaatkan peluang DeFi yang mungkin tidak dapat mereka akses.

　　Setelah Badger menyadari transfer yang tidak sah, itu menghentikan semua kontrak pintar, pada dasarnya membekukan platformnya, dan menyarankan pengguna untuk menolak semua transaksi ke alamat penyerang.

　　Kamis malam, perusahaan mengatakan telah “menahan pakar forensik data Chainalysis untuk mengeksplorasi skala penuh insiden & pihak berwenang di AS & Kanada telah diberitahu & Badger bekerja sama sepenuhnya dengan penyelidikan eksternal serta melanjutkan dengan miliknya sendiri.”

　　Salah satu hal yang sedang diselidiki Badger adalah bagaimana penyerang mengakses Cloudflare melalui kunci API yang seharusnya dilindungi oleh otentikasi dua faktor. Meskipun serangan itu tidak mengungkapkan kelemahan spesifik dalam teknologi Blockchain itu sendiri, serangan itu berhasil mengeksploitasi teknologi “web 2.0” yang lebih lama yang perlu digunakan sebagian besar pengguna untuk melakukan transaksi. Sistem otentikasi multi-faktor melindungi akun kami dari banyak skema phishing atau serangan isian kredensial massal. Namun, para ahli telah berulang kali memperingatkan tentang serangan phishing yang ditargetkan yang dapat melewatinya, sementara toolkit untuk mengotomatisasi proses telah tersedia selama bertahun-tahun. Pemberitahuan FBI tahun 2019 memanggil penjahat kemampuan tumbuh untuk memotong MFA dan menyarankan perubahan atau pelatihan yang bisa membuat serangan tersebut lebih sulit untuk menarik off.