На прошлой неделе неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO (около 2100 BTC и 151 ETH).

В начале текущей недели разработчики BadgerDAO опубликовали официальное обращение к злоумышленникам, в котором просят вернуть украденные средства:

«Вы взяли средства, которые вам не принадлежат, но мы готовы сотрудничать и компенсировать вам обнаружение уязвимости в наших системах.

Мы предоставим вам прямую линию связи для обсуждения мирного урегулирования [ситуации] без привлечения сторонних лиц. Свяжитесь с нами, чтобы обсудить дальнейшие действия и поступить правильно на благо сообщества».

Нужно сказать, что по информации экспертов, данная атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO. В частности предполагается, что некто внедрил вредоносный скрипт в интерфейс BadgerDAO после компрометации ключа API для учетной записи проекта в Cloudflare. Впрочем, нужно отметить, что сами представители BadgerDAO пока не комментируют эти теории и продолжают расследование случившегося при поддержке специалистов компаний Chainalysis и Mandiant.

Источник: xakep