加密貨幣失竊超1.2億美元，金融平臺BadgerDAO遭黑客攻擊

編輯：左右裡

近日，去中心化金融平臺BadgerDAO發生了一起高達1.2億美元的加密貨幣失竊案，總損失約為2100枚比特幣和151枚以太幣。資產轉移發生在週三早些時候，不久之後許多受影響的使用者報告他們的錢包中發生了可疑交易。

BadgerDAO平臺擁有超過30000名活躍使用者，通過去中心化金融系統為加密貨幣所有者提供典型的金融操作，如通過貸款賺取利息等。

BadgerDAO團隊成員認為，問題出在其網站前端上，攻擊者在其中插入了惡意指令碼，攔截使用者的交易請求並將加密貨幣轉移向攻擊者的地址。據BadgerDAO團隊稱，惡意程式碼早在11月10日就已出現了，但攻擊者選擇以一定的時間間隔執行以避免被發現。

BadgerDAO於週四早上承認了這一攻擊事件，暫時暫停了智慧合約以防進一步的提款，並表示已經與Chainalysis合作並與美國、加拿大當局共同對此進行調查。據報導，早有使用者意識到了使用者介面存在問題，並且有向BadgerDAO工作人員報告。但當時BadgerDAO似乎並未在意，駁回了使用者的擔憂，稱這很可能只是“UI出了點bug”。

BadgerDAO正在調查攻擊者是如何通過API金鑰訪問Cloudflare的，該金鑰本應受到雙因素身份驗證的保護。另外，BadgerDAO尚未明確表態是否會賠償使用者損失。

受影響的使用者建立了一個專門用於跟蹤黑客的Discord頻道。釋出的資訊表明，攻擊者進行的幾筆交易可以追溯到具有“瞭解你的客戶”要求的中心化交易所，使黑客更容易被追蹤。據最新報導，BadgerDAO似乎已經確定了攻擊者。

資訊來源：cryptobriefing

轉載請註明出處和本文連結

推薦文章++++

* 近兩萬錢騾，歐洲第七次聯合打擊洗錢行動落幕

* 家賊難防，Ubiquiti前僱員竊取公司資料並實施勒索

* 數百萬惡意簡訊肆虐，芬蘭釋出嚴重警報

* 松下承認嚴重資料洩露，涉技術檔案和客戶敏感資訊

* 抓捕千人、攔截2700萬美元，國際合作打擊金融犯罪

* 全球37%智慧手機可遭竊聽，聯發科晶片爆安全漏洞

* 320個蜜罐其中80%在一天內淪陷

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com