BadgerDAO membeberkan penyebab di balik kasus peretasan DeFi terhadap platform mereka melalui sebuah laporan ‘Technical Post Mortem.’ Pada 2 Desember 2021, BadgerDAO melaporkan bahwa platform mereka telah diretas dan merugi hingga ratusan juta dolar. Celsius Network bahkan menjadi salah satu korban peretasan dan mengkonfirmasi bahwa mereka kelihangan aset senilai $50 juta yang tersimpan di BadgerDAO.
Bekerja sama dengan perusahaan keamanan siber Mandiant, BadgerDAO mengklaim bahwa penyebab utama peretasan DeFi pekan lalu adalah karena penyelundupan Couldflare Workers. Cloudlfare adalah interface yang beroperasi dan mengubah lalu lintas situs ketika pengguna menjalankan skrip di daring melalui proxy Cloudflare.
Pada laporan teknisi tersebut, BadgerDAO menjelaskan bahwa pihak penyerang menyebarkan beberapa skrip melalui kunci API (application programming interface) yang telah dikompromikan agar tidak dapat dilacak jaringan sekuritas BadgerDAO. Dengan API kompromistis tersebut, para penyerang dapat meyuntikkan kode berbahaya ke dalam protokol BadgerDAO secara berkala.
Menurut analisis BadgerDAO, serangan berkala itu sudah terjadi sejak antara awal Agustus sampai dengan September. Pengguna Cloudflare menyampaikan bahwa pengguna ilegal dapat membuat akun, selain mereka dapat membuat dan melihat kunci akses API tanpa menyelesaikan proses verifikasi surel.
BadgerDAO menemukan terdapat tiga akun janggal pada API mereka yang digunakan pada kisaran Agustus dan September. Pada 10 November, peretas mulai bergerak secara berkala dengan menyuntikkan kode berbahaya ke dalam protokol BadgerDAO melalui Cloudflare Workers. Kode Berbahaya tersebut menyebabkan para pengguna BadgerDAO memberikan izin kepada alamat asing untuk beroperasi pada token ERC-20 di dompet mereka.
BadgerDAO sempat menghentikan aktivitas transaksi apapun di platform mereka dengan menggunakan protokol BIP-33, tetapi total kerugian yang mereka harus tanggung mencapai $130 juta. Menurut kabar platform tersebut, dana sekitar $9 juta masih tersimpan aman di brankas BadgerDAO. Sampai saat ini, platform ini masih menyupayakan tindakan pidana bersama tim forensik seperti Chainalysis, Mandian, serta pihak otoritas Amerika Serikat dan Kanada. Alan Mashinsky, CEO Celsius Network, pula menyalurkan tenaga mereka untuk membantu BadgerDAO memulihkan dana yang hilang.
Fase pemulihan platform mereka akan menggunakan BIP-76 guna meningkatkan smart contract di jaringan BadgaerDAO. BIP-76 akan beroperasi untuk penyelamatan dana pengguna, meningkatkan fungsionalitas jeda, dan memperkenalkan perlindungan tambahan melalui fitur blacklist.
Sumber: https://ambcrypto.com/badgerdao-reveals-cause-behind-exploit-details-recovery-plan/