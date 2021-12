Dans un article de blog cette semaine, la plate-forme DeFi BadgerDAO a fourni des détails sur la façon dont elle a été exploitée pour 120 millions de dollars plus tôt ce mois-ci.

BadgerDAO a déclaré qu’un incident de phishing survenu le 2 décembre avait été causé par « un extrait de code injecté de manière malveillante » de Cloudflare, une plate-forme d’applications qui s’exécute sur le réseau cloud de Badger. Le pirate a utilisé une clé API compromise qui a été créée à l’insu ou sans l’autorisation de Les ingénieurs de Badger injectent périodiquement le code malveillant qui affecte un sous-ensemble de ses clients. Le pirate informatique a finalement volé 130 millions de dollars de fonds, mais environ 9 millions de dollars ont pu être récupérés puisque ces fonds ont été transférés par le pirate informatique mais pas encore retirés des coffres de Badger. Badger a depuis corrigé l’exploit Cloudflare, mis à jour le mot de passe du compte Cloudfare et supprimé ou actualisé les clés API dans la mesure du possible.Badger a engagé la société de cybersécurité Mandiant et la société d’analyse de blockchain Chainalysis pour enquêter sur l’exploit, et travaille avec les deux sociétés, ainsi qu’avec les autorités Canada, pour récupérer tous les fonds possibles.