Theo The Verge, trong khi cuộc điều tra vẫn đang diễn ra, các thành viên của Badger đã thông báo với người dùng rằng vấn đề đến từ việc tin tặc đã chèn một tập lệnh độc hại vào giao diện người dùng trên trang web của họ. Đối với bất kỳ người dùng nào tương tác với trang web khi tập lệnh đang hoạt động, tập lệnh sẽ chặn các giao dịch Web3 và chèn yêu cầu chuyển token của nạn nhân đến địa chỉ đã chọn của kẻ tấn công.
 |
Các sàn giao dịch DeFi hiện tại trở thành mục tiêu tấn công béo bở cho tin tặc |
Bloomberg |
Trong khi đó, PeckShield đã chỉ ra một giao dịch chuyển tiền 896 Bitcoin vào ví của kẻ tấn công trị giá hơn 50 triệu USD. Theo nhóm nghiên cứu, mã độc xuất hiện sớm nhất vào ngày 10.11 vừa qua khi những kẻ tấn công chạy tập lệnh độc hại vào những khoảng thời gian ngẫu nhiên để tránh bị phát hiện.
Các hệ thống tài chính phi tập trung (DeFi) dựa trên công nghệ blockchain để cho phép chủ sở hữu tiền điện tử thực hiện các hoạt động tài chính điển hình hơn như thu lãi thông qua cho vay. BadgerDAO hứa hẹn với người dùng rằng họ có thể “yên tâm khi biết rằng bạn không bao giờ phải từ bỏ khóa cá nhân cho tiền điện tử của mình, bạn có thể rút tiền bất cứ lúc nào bạn muốn và các chiến lược gia của chúng tôi đang làm việc ngày đêm để đưa tài sản của bạn hoạt động”. Giao thức của nó cho phép những người có Bitcoin "bắc cầu" tiền điện tử của họ với nền tảng Ethereum thông qua token và tận dụng các cơ hội DeFi.
Sau khi biết được việc chuyển tiền trái phép, Badger đã tạm dừng tất cả các hợp đồng thông minh, về cơ bản là đóng băng nền tảng và khuyên người dùng từ chối tất cả giao dịch đến địa chỉ của kẻ tấn công.
Công ty cho biết họ đã “giữ lại dữ liệu của các chuyên gia pháp y Chainalysis để khám phá toàn bộ quy mô của vụ việc và các cơ quan chức năng ở cả Mỹ và Canada đã được thông báo. Badger đang hợp tác toàn diện với các cuộc điều tra bên ngoài cũng như tiến hành các cuộc điều tra của chính họ”.
| "Sói già phố Wall" chê tiền ảo là "trò đùa vô giá trị" |
Một trong những hướng Badger đang điều tra là cách kẻ tấn công dường như đã truy cập vào Cloudflare thông qua khóa API mà lẽ ra phải được bảo vệ bằng xác thực hai yếu tố (MFA). Mặc dù cuộc tấn công không tiết lộ các lỗ hổng cụ thể trong bản thân công nghệ blockchain, nhưng nó đã cố gắng khai thác công nghệ “web 2.0” cũ hơn mà hầu hết người dùng sử dụng để thực hiện các giao dịch.
Hệ thống xác thực đa yếu tố bảo vệ tài khoản chống lại nhiều âm mưu lừa đảo hoặc các cuộc tấn công nhồi nhét thông tin xác thực hàng loạt. Tuy nhiên, các chuyên gia nhiều lần cảnh báo về các cuộc tấn công lừa đảo có chủ đích có thể vượt qua nó, trong khi các bộ công cụ để tự động hóa quy trình đã có sẵn trong nhiều năm.
Bình luận (0)