加密貨幣失竊超1.2億美元,金融平臺BadgerDAO遭黑客攻擊

Editor發表於2021-12-06

圖片

編輯:左右裡


近日,去中心化金融平臺BadgerDAO發生了一起高達1.2億美元的加密貨幣失竊案,總損失約為2100枚比特幣和151枚以太幣。資產轉移發生在週三早些時候,不久之後許多受影響的使用者報告他們的錢包中發生了可疑交易。


圖片


BadgerDAO平臺擁有超過30000名活躍使用者,通過去中心化金融系統為加密貨幣所有者提供典型的金融操作,如通過貸款賺取利息等。


BadgerDAO團隊成員認為,問題出在其網站前端上,攻擊者在其中插入了惡意指令碼,攔截使用者的交易請求並將加密貨幣轉移向攻擊者的地址。據BadgerDAO團隊稱,惡意程式碼早在11月10日就已出現了,但攻擊者選擇以一定的時間間隔執行以避免被發現。


圖片


BadgerDAO於週四早上承認了這一攻擊事件,暫時暫停了智慧合約以防進一步的提款,並表示已經與Chainalysis合作並與美國、加拿大當局共同對此進行調查。據報導,早有使用者意識到了使用者介面存在問題,並且有向BadgerDAO工作人員報告。但當時BadgerDAO似乎並未在意,駁回了使用者的擔憂,稱這很可能只是“UI出了點bug”。


BadgerDAO正在調查攻擊者是如何通過API金鑰訪問Cloudflare的,該金鑰本應受到雙因素身份驗證的保護。另外,BadgerDAO尚未明確表態是否會賠償使用者損失。


受影響的使用者建立了一個專門用於跟蹤黑客的Discord頻道。釋出的資訊表明,攻擊者進行的幾筆交易可以追溯到具有“瞭解你的客戶”要求的中心化交易所,使黑客更容易被追蹤。據最新報導,BadgerDAO似乎已經確定了攻擊者。



資訊來源:cryptobriefing

轉載請註明出處和本文連結


圖片


推薦文章++++

近兩萬錢騾,歐洲第七次聯合打擊洗錢行動落幕

家賊難防,Ubiquiti前僱員竊取公司資料並實施勒索

數百萬惡意簡訊肆虐,芬蘭釋出嚴重警報

松下承認嚴重資料洩露,涉技術檔案和客戶敏感資訊

抓捕千人、攔截2700萬美元,國際合作打擊金融犯罪

全球37%智慧手機可遭竊聽,聯發科晶片爆安全漏洞

320個蜜罐其中80%在一天內淪陷





圖片

公眾號ID:ikanxue

官方微博:看雪安全

商務合作:wsc@kanxue.com

相關文章