На прошлой неделе неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO (около 2100 BTC и 151 ETH).
В начале текущей недели разработчики BadgerDAO опубликовали официальное обращение к злоумышленникам, в котором просят вернуть украденные средства:
«Вы взяли средства, которые вам не принадлежат, но мы готовы сотрудничать и компенсировать вам обнаружение уязвимости в наших системах.
Мы предоставим вам прямую линию связи для обсуждения мирного урегулирования [ситуации] без привлечения сторонних лиц. Свяжитесь с нами, чтобы обсудить дальнейшие действия и поступить правильно на благо сообщества».
Нужно сказать, что по информации экспертов, данная атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO. В частности предполагается, что некто внедрил вредоносный скрипт в интерфейс BadgerDAO после компрометации ключа API для учетной записи проекта в Cloudflare. Впрочем, нужно отметить, что сами представители BadgerDAO пока не комментируют эти теории и продолжают расследование случившегося при поддержке специалистов компаний Chainalysis и Mandiant.
Источник: xakep