首页
论坛
课程
招聘

加密货币失窃超1.2亿美元,金融平台BadgerDAO遭黑客攻击

2021-12-06 18:09

图片

编辑:左右里


近日,去中心化金融平台BadgerDAO发生了一起高达1.2亿美元的加密货币失窃案,总损失约为2100枚比特币和151枚以太币。资产转移发生在周三早些时候,不久之后许多受影响的用户报告他们的钱包中发生了可疑交易。


图片


BadgerDAO平台拥有超过30000名活跃用户,通过去中心化金融系统为加密货币所有者提供典型的金融操作,如通过贷款赚取利息等。


BadgerDAO团队成员认为,问题出在其网站前端上,攻击者在其中插入了恶意脚本,拦截用户的交易请求并将加密货币转移向攻击者的地址。据BadgerDAO团队称,恶意代码早在11月10日就已出现了,但攻击者选择以一定的时间间隔运行以避免被发现。


图片


BadgerDAO于周四早上承认了这一攻击事件,暂时暂停了智能合约以防进一步的提款,并表示已经与Chainalysis合作并与美国、加拿大当局共同对此进行调查。据报道,早有用户意识到了用户界面存在问题,并且有向BadgerDAO工作人员报告。但当时BadgerDAO似乎并未在意,驳回了用户的担忧,称这很可能只是“UI出了点bug”。


BadgerDAO正在调查攻击者是如何通过API密钥访问Cloudflare的,该密钥本应受到双因素身份验证的保护。另外,BadgerDAO尚未明确表态是否会赔偿用户损失。


受影响的用户创建了一个专门用于跟踪黑客的Discord频道。发布的信息表明,攻击者进行的几笔交易可以追溯到具有“了解你的客户”要求的中心化交易所,使黑客更容易被追踪。据最新报道,BadgerDAO似乎已经确定了攻击者。



资讯来源:cryptobriefing

转载请注明出处和本文链接


图片


推荐文章++++

近两万钱骡,欧洲第七次联合打击洗钱行动落幕

家贼难防,Ubiquiti前雇员窃取公司数据并实施勒索

数百万恶意短信肆虐,芬兰发布严重警报

松下承认严重数据泄露,涉技术文件和客户敏感信息

抓捕千人、拦截2700万美元,国际合作打击金融犯罪

全球37%智能手机可遭窃听,联发科芯片爆安全漏洞

320个蜜罐其中80%在一天内沦陷





图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论