编辑：左右里

近日，去中心化金融平台BadgerDAO发生了一起高达1.2亿美元的加密货币失窃案，总损失约为2100枚比特币和151枚以太币。资产转移发生在周三早些时候，不久之后许多受影响的用户报告他们的钱包中发生了可疑交易。

BadgerDAO平台拥有超过30000名活跃用户，通过去中心化金融系统为加密货币所有者提供典型的金融操作，如通过贷款赚取利息等。

BadgerDAO团队成员认为，问题出在其网站前端上，攻击者在其中插入了恶意脚本，拦截用户的交易请求并将加密货币转移向攻击者的地址。据BadgerDAO团队称，恶意代码早在11月10日就已出现了，但攻击者选择以一定的时间间隔运行以避免被发现。

BadgerDAO于周四早上承认了这一攻击事件，暂时暂停了智能合约以防进一步的提款，并表示已经与Chainalysis合作并与美国、加拿大当局共同对此进行调查。据报道，早有用户意识到了用户界面存在问题，并且有向BadgerDAO工作人员报告。但当时BadgerDAO似乎并未在意，驳回了用户的担忧，称这很可能只是“UI出了点bug”。

BadgerDAO正在调查攻击者是如何通过API密钥访问Cloudflare的，该密钥本应受到双因素身份验证的保护。另外，BadgerDAO尚未明确表态是否会赔偿用户损失。

受影响的用户创建了一个专门用于跟踪黑客的Discord频道。发布的信息表明，攻击者进行的几笔交易可以追溯到具有“了解你的客户”要求的中心化交易所，使黑客更容易被追踪。据最新报道，BadgerDAO似乎已经确定了攻击者。

资讯来源：cryptobriefing

转载请注明出处和本文链接

推荐文章++++

* 近两万钱骡，欧洲第七次联合打击洗钱行动落幕

* 家贼难防，Ubiquiti前雇员窃取公司数据并实施勒索

* 数百万恶意短信肆虐，芬兰发布严重警报

* 松下承认严重数据泄露，涉技术文件和客户敏感信息

* 抓捕千人、拦截2700万美元，国际合作打击金融犯罪

* 全球37%智能手机可遭窃听，联发科芯片爆安全漏洞

* 320个蜜罐其中80%在一天内沦陷

﹀

﹀

﹀

公众号ID：ikanxue

官方微博：看雪安全

商务合作：wsc@kanxue.com