BadgerDAO는 익스플로잇의 원인을 밝히고 복구 계획을 자세히 설명합니다.

암호 화폐 업계에서 본 가장 값비싼 강도 사건 중 하나에서, 피싱 공격 이번 주 초 수백만 달러 상당의 BadgerDAO 토큰이 손실되었습니다. 프로토콜은 이제 막대한 자금 손실을 초래한 승인되지 않은 거래에 대한 자세한 분석을 발표했습니다.

‘기술적 사후 분석’에서 출판 프로토콜 팀은 사이버 보안 회사 Mandiant와 협력하여 12월 2일에 발생한 피싱 사건이 “Cloudflare 작업자가 제공한 악의적으로 삽입된 스니펫”의 결과임을 강조했습니다.

Cloudflare는 사용자가 “Cloudflare 프록시를 통해 흐르는 웹 트래픽에서 작동 및 변경”하는 스크립트를 실행할 수 있도록 하는 인터페이스입니다.

보고서는 공격자가 Badger 엔지니어의 성공적인 회피를 통해 생성한 손상된 API 키를 통해 이러한 스크립트를 배포했다고 덧붙였습니다. 이 API 액세스를 통해 공격자는 주기적으로 프로토콜에 악성 코드를 삽입하여 사용자 기반의 하위 집합만 영향을 받을 수 있습니다.

초기 진단 공격자는 Badger 금고에 참여하는 사용자에게 은밀하게 추가 권한을 요청함으로써 공격자가 사용자의 토큰을 자신의 주소로 보내는 승인을 받았다고 설명했습니다.

BadgerDAO의 분석에 따르면 공격은 이미 8~9월에 시작되었습니다. Cloudflare 사용자는 승인되지 않은 사용자가 계정을 만들 수 있고 이메일 확인 프로세스를 완료하지 않고도 (글로벌) API 키를 만들고 볼 수 있다는 사실을 처음 알게 되었습니다.

Badger는 8월과 9월에 이러한 계정 3개가 만들어지고 승인 없이 API 키가 부여되었음을 발견했습니다. 이 API 액세스는 11월 10일 공격자가 Cloudflare 작업자를 통해 프로토콜의 웹페이지에 악성 스크립트를 삽입하는 데 사용되었습니다. 동일한 웹3 거래를 가로채고 사용자에게 지갑에 있는 ERC-20 토큰에 대해 외국 주소 승인을 허용하도록 요청했습니다.

분석은 또한 다음과 같이 언급했습니다.

“공격자는 공격에 여러 가지 탐지 방지 기술을 사용했습니다. 그들은 11월 한 달 동안, 종종 아주 짧은 기간 동안 주기적으로 스크립트를 적용하고 제거했습니다. 공격자는 또한 특정 잔액 이상의 지갑만 표적으로 삼았습니다.”

의심스러운 대규모 거래에 대한 경고가 Discord에서 발생하면 프로토콜은 대부분의 볼트 활동을 30분 이내에 일시 중지한 반면 더 오래된 계약을 체결한 거래는 약 15시간 후에 중지했습니다. 구원의 은혜는 의정서의 것이었습니다. BIP-33, 이는 후견인 계약에서 승인된 계약을 일시 중지하고 모든 종류의 거래가 발생하는 것을 중지할 수 있는 기능을 제공합니다.

그럼에도 불구하고 블로그 게시물에 따르면 손실된 총 가치는 1억 3000만 달러가 넘고 그 중 900만 달러만 회수할 수 있습니다. 프로토콜은 악용자가 이전했지만 Badger 금고에서 아직 인출하지 않은 일부 자금을 복구하기 위해 노력하고 있습니다. 또한 Chainalaysis, Mandiant, 암호화폐 거래소, 미국 및 캐나다 당국과도 연락을 취하고 있습니다.

또한 Badger는 프로토콜을 다시 시작하기 전에 모든 web2 및 web3 인프라에 대한 제3자 감사를 완료할 예정이며, hack-a-thon 및 교육 드라이브 계획도 파이프라인에 있습니다.

회복 단계에는 다음이 포함됩니다. BIP-76, 스마트 계약을 업그레이드하는 것을 목표로 합니다. 이를 통해 사용자 자금을 구출하고 일시 중지 기능을 개선하며 블랙리스트를 통해 추가 보호 장치를 도입할 수 있습니다.

이것은 AMBCrypto 영어의 번역입니다.