A BadgerDAO üzemeltetői észrevették a támadást, de a 120 milliónak már lába kelt mire sikerült zárolniuk az elosztott pénzügyi cég tárcáit. A Peckshield blockchain biztonsági cég nyomoz az elkövetők után.
A Badger csapat szerint a támadás úgy zajlott le, hogy a támadók egy kártevő szkriptet írtak be az oldal egyik mezőjébe. Ilyen támadások az internet kezdet óta vannak, jellemzően védelmi szakértők fésülik át ilyen hibák után a hagyományos weboldalakat. A Badger esetében ez annyira nem sikerült, hogy a támadókód minden tranzakciót elirányított a támadók tárcájába, amíg aktív volt.
A bitcoin blockchain adta transzparencia miatt ezek a tranzakciók láthatók is. Köztük például az, ami 896 bitcoint továbbított a támadók tárcájába. Azt is lehet tudni, hogy november tizedikén már bejutott a rendszerbe a kód, de nem üzemelt folyamatosan. Úgy tűnik, mintha a támadók kerülni szerették volna a feltűnést.
Ahogy az elosztott pénzügyi rendszer üzemeltetőinek feltűnt, hogy valami nincs rendben, rögtön felfüggesztették az okosszerződések futtatását. A Pesckshield mellett a Chainalysist is felkérték a nyomozás segítésére, illetve jelentették az incidenst az amerikai és a kanadai hatóságoknak. Már biztosnak látszik, hogy a támadók a Cloudflare védelmet is kijátszották, mert hozzáfértek egy olyan API-kulcshoz, amelyet védtelenül hagyott a csapat. Az ügynek itt rejlik a tanulsága, hiába hívják web3-nak a blockchaines fejlesztéseket, a korábbi webes technológiáktól erősen függ ezek működőképessége. Azaz a blockchain nem véd az ellen, ha rossz minőségű weboldalt építettek.
Szólj hozzá