12月11日消息,在本週的一篇博客文章中,DeFi平台BadgerDAO 披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。 BadgerDAO 表示,12 月2 日發生的網絡釣魚事件是由運行在Badger 云網絡上的應用平台Cloudflare 的“惡意注入片段”引起的。黑客使用在Badger 工程師不知情或未授權的情況下創建的受損API 密鑰定期注入影響其部分客戶的惡意代碼。黑客最終竊取了1.2億美元的資金,但其中大約900 萬美元是可以追回的,因為這些資金是由黑客轉移的,但尚未從獾的金庫中取出。 Badger 此後修補了Cloudflare 漏洞,更新了Cloudfare 的帳戶密碼,並在可能的情況下刪除或更新了API 密鑰。 Badger 聘請了網絡安全公司Mandiant 和區塊鏈分析公司Chainalysis 來調查這一漏洞,並正在與兩家公司以及美國和加拿大的當局合作,以追回任何可能的資金。此前報導,去中心化組織BadgerDAO遭受黑客攻擊,損失達1.2億美元,包括約2,100枚BTC和151枚ETH。 (coindesk)
dark