On milyonlarca doları aşan kayıplar, peki BadgerDAO nasıl hacklendi?
Kripto ekosistemi genişledikçe maruz kaldığı saldırıların mali boyutu da doğru orantılı olarak artıyor. Özellikle DeFi girişimlerinin hacklenme haberlerini bu yıl fazlasıyla okuduk. Kripto para endüstrisinin şimdiye kadar gördüğü en maliyetli soygunlardan biri BadgerDAO sistemlerinde oldu. Peki bu saldırı nasıl oldu ve projenin kurtarma planı ne?
İçerik Rehberi
BadgerDAO SaldırısıBadgerDAO Kurtarma Planı BadgerDAO Saldırısı Protokol ekibi tarafından siber güvenlik firması Mandiant ile ortaklaşa yayınlanan bir “Teknik Otopsi” raporunda, 2 Aralık’ta meydana gelen kimlik avı olayının “Cloudflare Workers tarafından sağlanan kötü niyetli bir şekilde enjekte edilmiş bir snippet”in sonucu olduğu vurgulandı. Cloudflare, kullanıcıların “Cloudflare proxy’leri üzerinden akarken web trafiği üzerinde çalışan ve bunları değiştiren” komut dosyaları çalıştırmasını sağlayan bir arayüzdür. Raporda ayrıca, saldırganın, Badger mühendislerinden başarılı bir şekilde kaçınma yoluyla oluşturduğu, güvenliği ihlal edilmiş bir API anahtarı aracılığıyla böyle bir komut dosyası dağıttığı da eklendi. Bu API erişimi, saldırganın/saldırganların, kullanıcı tabanının yalnızca bir alt kümesinin etkilenmesi için düzenli aralıklarla protokole kötü amaçlı kod eklemesine izin verdi. 300’den fazla kripto para ile al-sat yapmak, lending ve staking’den kazanç sağlamak için bu linkten Binance’ye üye olabilirsiniz. Saldırının ilk teşhisi, saldırganların Badger kasalarıyla ilgilenen kullanıcılardan gizlice ekstra izinler isteyerek, kullanıcıların tokenlerini kendi adreslerine göndermek için onay aldıklarını açıklamıştı. BadgerDAO‘nun analizine göre saldırı Ağustos-Eylül gibi erken bir tarihte başlamıştı. Cloudflare kullanıcıları ilk olarak, yetkisiz kullanıcıların hesap oluşturabildiğini ve ayrıca e-posta doğrulama sürecini tamamlamadan (Global) API anahtarları oluşturup görüntüleyebildiğini fark etmiş ve e-posta doğrulaması sonrasında saldırgana API erişimi verileceğini belirtmişti. 
