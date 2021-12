Ve středu večer někdo odčerpal finanční prostředky z několika kryptoměnových peněženek připojených k decentralizované finanční platformě BadgerDAO. Dle společnosti PeckShield, která se zabývá bezpečností a analýzou dat v blockchainu a podílí se na vyšetřování loupeže, mají různé tokeny odcizené při útoku hodnotu asi 120 milionů dolarů (cca 2,7 miliardy korun).

Provozovatel BadgerDAO uživatelům oznámil, že problém způsobil někdo, kdo vložil škodlivý skript do uživatelského rozhraní webových stránek. U všech uživatelů, kteří komunikovali s webem v době, kdy byl skript aktivní, byly následně zachyceny transakce a požadavky na převod tokenů oběti na útočníkem zvolenou adresu.

Loupež za tři miliardy

Vzhledem k transparentní povaze transakcí lze snadno zjistit, co se dělo, jakmile se hackeři vrhli do akce. PeckShield poukazuje na jeden převod, který do pokladničky útočníků přinesl 896 bitcoinů v hodnotě více než 50 milionů dolarů. Škodlivý kód se poprvé objevil již 10. listopadu, protože jej hackeři spouštěli ve zdánlivě náhodných intervalech, aby se vyhnuli odhalení.

Decentralizované finanční systémy (neboli DeFi) se spoléhají na technologii blockchainu, která umožňuje majitelům kryptoměn provádět běžné finanční operace, jako je například získávání úroků prostřednictvím půjček.

BadgerDAO uživatelům sliboval, že mohou „být v klidu, protože vědí, že se nikdy nemusí vzdát soukromých klíčů ke svým kryptoměnám, že si je mohou kdykoli vybrat a že firemní stratégové pracují dnem i nocí na tom, aby aktiva fungovala“.

Jakmile se Badger dozvěděl o neoprávněných převodech, pozastavil všechny chytré transakce, čímž v podstatě celou svou platformu zmrazil. Následně doporučil uživatelům, aby odmítli všechny transakce na adresy útočníků.

Vyšetřování na více frontách

Ve čtvrtek večer provozovatel uvedl, že si najal odborníky na forenzní datovou analýzu z firmy Chainalysis, aby prozkoumali celý rozsah incidentu. Informoval také úřady v USA a Kanadě, plně spolupracuje s externími vyšetřovateli, a kromě toho vede i své vlastní vyšetřování.

Badger mimo jiné zkoumá, jak se útočník zřejmě dostal ke službě Cloudflare pomocí klíče API, který měl být chráněn dvoufaktorovým ověřováním. Útok sice neodhalil konkrétní chyby v samotné technologii blockchainu, ale podařilo se mu zneužít starší technologii „web 2.0“, kterou většina uživatelů potřebuje k provádění transakcí.

Zda bude možné získat alespoň nějaké prostředky zpět a jak budou odškodněni postižení zákazníci, zatím není známo. Pošramocenou pověst „jednoho z nejbezpečnějších týmů v DeFi“, jak Badger sám sebe označoval, však už patrně nikdo nenapraví.