Представитель протокола BadgerDAO сообщил подробности недавнего взлома сервиса хакерами. По их информации, злоумышленники использовали проект Cloudflare Workers, который предоставляет возможность разворачивать скрипты в облаке компании.
«Мы обратили внимание на запись с форума, которую клиент опубликовал в конце более 2-х месяцев назад. В ней было сказано, что неавторизованные пользователи могут создавать не только учетные записи, но API-токены, которые невозможно удалить до завершения верификации. При этом после верификации без особых сложностей можно получить доступ к API. Эксперты провели анализ логов Cloudflare, который позволил обнаружить следы несанкционированной регистрации и генерации ключей для трех API», — сказал он.
В прошлом месяце используя к API, хакер внедрил вредоносные скрипты через Cloudflare Workers в html-файл сайта, в результате ему удалось вывести активов на сумму 121 миллион долларов США.
В компании подчеркнули, что доступ для злоумышленника к аккаунту закрыли. Сейчас проходит расследование инцидента совместно с компаниями Mandiant и Chainalysis.
