뱃져DAO "해커, 2000 WBTC 포함 총 1.2억 달러 탈취"
블룸버그에 따르면 지난 2일(현지시간) 해킹을 당한 뱃져DAO(Badger DAO)가 최근 해킹 관련 세부 사항을 공개, 해커가 2000 WBTC를 포함해 총 1.2억 달러를 탈취했다고 밝혔다. 뱃져DAO에 따르면 해커는 1.3억 달러를 인출했으나 이중 900만 달러는 뱃져 트레저리에서 인출되지 않았기 때문에 회수할 수 있었다. 이번 공격은 뱃져DAO의 클라우드 네트워크에서 실행되는 플랫폼 클라우드플레어(CloudFlare) 내 악의적으로 심겨진 스니펫(재사용 가능한 소스 코드)에 의해 발생했다. 해커는 뱃져 기술팀의 승인을 얻지 않은 손상된 API키를 사용해 악성 코드를 이용자들에게 주기적으로 주입한 것으로 확인됐다. 사건 이후 뱃져DAO는 익스플로잇을 패치하고 클라우드플레어 계정 비밀번호를 업데이트했다.
댓글
추천 읽어보기