Для получения доступа к учетным записям пользователей хакеры могли проэксплуатировать уязвимость в пользовательском интерфейсе.
Хакеры похитили порядка $120 млн в биткойнах и эфире у децентрализованной финансовой (DeFi) платформы Badger, позволяющей пользователям брать и давать взаймы и спекулировать на колебаниях цен на криптовалюту.
Компания Badger подтвердила факт взлома в своем заявлении в Twitter и «заморозила» платформу на время проведения расследования.
Первыми кражу обнаружили специалисты аналитической компании PeckShield. По их словам, хакерам удалось похитить более 2,1 тыс. биткойнов и 151 эфир из учетных записей пользователей Badger. Более 900 биткойнов (порядка $50,5 млн) было похищено у одного-единственного пользователя.
Некоторые пользователи канала Badger Discord, утверждают, что для получения доступа к учетным записям пользователей злоумышленники проэксплуатировали уязвимость в пользовательском интерфейсе платформы. Сама компания не подтверждает эту теорию.
Как правило, атаки на криптовалютные платформы предполагают получение доступа к учетным записям их сотрудников или эксплуатацию уязвимостей в торговых протоколах, а не пользовательском интерфейсе.