ในบล็อกโพสต์ของแพลตฟอร์ม DeFi BadgerDAO ได้เปิดเผยถึงรายละเอียดเกี่ยวกับวิธีการถูกโจมตีและทำให้สูญเสียเงิน 120 ล้านดอลลาร์เมื่อต้นเดือนนี้
BadgerDAO กล่าวว่าเหตุการณ์ฟิชชิ่งที่เกิดขึ้นในวันที่ 2 ธันวาคมนั้นเกิดจาก “ตัวอย่างข้อมูลโค้ดที่เป็นอันตราย” จาก Cloudflare แพลตฟอร์มแอปพลิเคชันที่ทำงานบนเครือข่ายคลาวด์ของ Badger
โดยแฮ็กเกอร์ได้ใช้คีย์ API ที่ถูกบุกรุกซึ่งสร้างขึ้นโดยปราศจากความรู้หรือได้รับอนุญาตจากวิศวกรของ Badger เพื่อแทรกโค้ดอันตรายที่ส่งผลกระทบต่อลูกค้าบางส่วน
และในที่สุด แฮ็กเกอร์ก็ขโมยเงินไป 130 ล้านดอลลาร์ แต่มีประมาณ 9 ล้านดอลลาร์ที่สามารถกู้คืนได้ เนื่องจากเงินเหล่านั้นถูกโอนโดยแฮ็กเกอร์ แต่ยังไม่ได้ถอนออกจาก vaults ของ Badger
Badger ได้แก้ไขช่องโหว่ของ Cloudflare แล้ว และได้อัปเดต account password ของ Cloudfare และคีย์ API ที่ถูกลบหรือปรับปรุงใหม่หากเป็นไปได้
นอกจากนี้ Badger ยังได้ว่าจ้างบริษัทรักษาความปลอดภัยทางไซเบอร์ Mandiant และบริษัทวิเคราะห์บล็อคเชน Chainalysis เพื่อตรวจสอบการโจมตี และกำลังทำงานร่วมกับทั้งสองบริษัท รวมถึงหน่วยงานในสหรัฐอเมริกาและแคนาดา เพื่อกู้คืนเงินทุนใด ๆ ที่เป็นไปได้
