Mo.bi - Crypto Currency Tracker logo Mo.bi - Crypto Currency Tracker logo
Coin Turk 2021-12-12 10:30:59

BadgerDAO Saldırısının Detayları ve Kurtarma Planı!

Kripto ekosistemi genişledikçe maruz kaldığı saldırıların mali boyutu da doğru orantılı olarak artıyor. Özellikle DeFi girişimlerinin hacklenme haberlerini bu yıl fazlasıyla okuduk. Kripto para endüstrisinin şimdiye kadar gördüğü en maliyetli soygunlardan biri BadgerDAO sistemlerinde oldu. Peki bu saldırı nasıl oldu ve projenin kurtarma planı ne? BadgerDAO Saldırısı Protokol ekibi tarafından siber güvenlik firması Mandiant ile ortaklaşa yayınlanan bir “Teknik Otopsi” raporunda, 2 Aralık’ta meydana gelen kimlik avı olayının “Cloudflare Workers tarafından sağlanan kötü niyetli bir şekilde enjekte edilmiş bir snippet”in sonucu olduğu vurgulandı. Cloudflare, kullanıcıların “Cloudflare proxy’leri üzerinden akarken web trafiği üzerinde çalışan ve bunları değiştiren” komut dosyaları çalıştırmasını sağlayan bir arayüzdür. Raporda ayrıca, saldırganın, Badger mühendislerinden başarılı bir şekilde kaçınma yoluyla oluşturduğu, güvenliği ihlal edilmiş bir API anahtarı aracılığıyla böyle bir komut dosyası dağıttığı da eklendi. Bu API erişimi, saldırganın/saldırganların, kullanıcı tabanının yalnızca bir alt kümesinin etkilenmesi için düzenli aralıklarla protokole kötü amaçlı kod eklemesine izin verdi. Saldırının ilk teşhisi, saldırganların Badger kasalarıyla ilgilenen kullanıcılardan gizlice ekstra izinler isteyerek, kullanıcıların tokenlerini kendi adreslerine göndermek için onay aldıklarını açıklamıştı. BadgerDAO‘nun analizine göre saldırı Ağustos-Eylül gibi erken bir tarihte başlamıştı. Cloudflare kullanıcıları ilk olarak, yetkisiz kullanıcıların hesap oluşturabildiğini ve ayrıca e-posta doğrulama sürecini tamamlamadan (Global) API anahtarları oluşturup görüntüleyebildiğini fark etmiş ve e-posta doğrulaması sonrasında saldırgana API erişimi verileceğini belirtmişti. Badger, ağustos ve eylül aylarında bu tür üç hesabın oluşturulduğunu ve izinsiz olarak API anahtarları verildiğini tespit etti. Bu API erişimi, 10 Kasım’da saldırgan tarafından Cloudflare Workers aracılığıyla protokolün web sayfasına kötü amaçlı komut dosyaları eklemek için kullanıldı. Aynı web3 işlemleri […]

Read the Disclaimer : All content provided herein our website, hyperlinked sites, associated applications, forums, blogs, social media accounts and other platforms (“Site”) is for your general information only, procured from third party sources. We make no warranties of any kind in relation to our content, including but not limited to accuracy and updatedness. No part of the content that we provide constitutes financial advice, legal advice or any other form of advice meant for your specific reliance for any purpose. Any use or reliance on our content is solely at your own risk and discretion. You should conduct your own research, review, analyse and verify our content before relying on them. Trading is a highly risky activity that can lead to major losses, please therefore consult your financial advisor before making any decision. No content on our Site is meant to be a solicitation or offer.