Az valamivel több, mint 38 milliárd forintnyi pénz.
Szerda este valaki több olyan kriptovaluta tárcából is pénzt vett ki, amelyek a BadgerDAO decentralizált pénzügyi platformhoz kapcsolódnak. A blockchain-biztonsági és adatelemző Peckshield szerint, amely a Badgerrel együttműködve vizsgálja a rablást, a hackertámadás során ellopott különböző tokenek értéke körülbelül 120 millió dollár. Az valamivel több, mint 38 milliárd forintnyi pénz.
Bár a nyomozás még folyamatban van, a Badger csapatának tagjai elmondták a felhasználóknak, hogy szerintük a probléma abból ered, hogy valaki rosszindulatú szkriptet illesztett be a weboldaluk felhasználói felületére. Minden olyan felhasználó esetében, aki interakcióba lépett az oldallal, amikor a szkript aktív volt, az elfogta a Web3 tranzakciókat, és beillesztett egy kérést, hogy az áldozat tokenjeit a támadó által kiválasztott címre továbbítsa.
A tranzakciók átláthatósága miatt láthatjuk, mi történt, miután a támadók lecsaptak. A PeckShield rámutat egy olyan átutalásra, amely 896 bitcoint vitt a támadó kasszájába, több mint 50 millió dollár értékben. A csapat szerint a rosszindulatú kód már november 10-én megjelent, mivel a támadók látszólag véletlenszerű időközönként futtatták, hogy elkerüljék a felfedezést.
Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021
Amint a Badger tudomást szerzett a jogosulatlan átutalásokról, szüneteltette az összes okosszerződést, lényegében befagyasztotta a platformját, és azt tanácsolta a felhasználóknak, hogy utasítsák vissza a támadó címeire irányuló tranzakciókat.
(Forrás: The Verge)