" В сообщении в блоге на этой неделе платформа DeFi Badger DAO предоставила подробную информацию о плане возмещения убытков от взлома на 120 миллионов долларов в начале этого месяца.
BadgerDAO сказал, что фишинговый инцидент, произошедший 2 декабря, был вызван «зло-вводимым фрагментом» от Cloudflare, платформы приложений, которая работает в облачной сети Badger. Хакер использовал скомпрометированный ключ API, который был создан без ведома или разрешения инженеров Badger для периодического введения вредоносного кода, который повлиял на множество счетов его клиентов.
Хакер в конечном итоге украл 130 миллионов долларов США в виде средств, но примерно 9 миллионов долларов США из них можно было восстановить, так как эти средства были переведены хакером, но еще не изъяты из хранилищ Badger DAO. С тех пор Badger исправил эксплойт Cloudflare, обновил пароль учетной записи Cloudfare и удалил или обновил ключи API, где это возможно.
Badger нанял фирму по кибербезопасности Mandiant и фирму по анализу блокчейна Chainalysis для расследования эксплойта и работает с обеими компаниями, а также с властями США и Канады, чтобы вернуть любые возможные средства.
