DeFi platformu BadgerDAO, geçtiğimiz haftalarda hacklendiğini duyurmuştu. BadgerDAO, bu ayın başlarında 120 milyon dolara kaybetti. Şimdi ise DeFi platformu, bulut ağında çalışan bir uygulama platformunun saldırının asıl sebebi olduğunu söyledi. Ayrıca BadgerDAO bu kez nasıl hacklendiğinin ayrıntılarını paylaştı.
BadgerDAO Nasıl Hacklendi?
DeFi platformu BadgerDAO, yaşanan hack olayının arkasında; Badger‘ın bulut ağında çalışan bir uygulama platformu olan Cloudflare’den “kötü niyetli olarak enjekte edilen bir snippet”ten kaynaklandığını söyledi. Ayrıca bilgisayar korsanı, Badger mühendislerinin bilgisi veya yetkisi olmadan oluşturulan, güvenliği ihlal edilmiş bir API anahtarı kullandı.
Sonuç olarak bilgisayar korsanı 130 milyon dolarlık bir fon çaldı. Ancak bu fonlar bilgisayar korsanı tarafından transfer edilmeden önce Badger’ın kasalarından çekilmediği için yaklaşık 9 milyon doları geri alınabilirdi.
Yaşan olaydan sonra Badger, Cloudflare uygulamasını sürekli olarak düzenledi. Bunun yanında Cloudfare’in hesap şifresini güncelledi ve mümkün olduğunda API anahtarlarını sildi.
Badger, olayı araştırmak için siber güvenlik firması Mandiant ve Blockchain analiz firması Chainalysis’ ile anlaştı.
Ayrıca hatırlatmak gerekirse; Celsius Network CEO’su Alex Mashinsky, şirketin BadgerDAO hackinde para kaybettiğini doğrulamıştı.
