在本週的一篇博客文章中,DeFi平台BadgerDAO披露了本月早些時候遭黑客攻擊被盜1.2億美元的細節。 BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平台Cloudflare的“惡意注入片段”引起的。黑客使用在Badger工程師不知情或未授權的情況下創建的受損API密鑰定期注入影響其部分客戶的惡意代碼。黑客最終竊取了1.3億美元的資金,但其中大約900萬美元是可以追回的,因為這些資金是由黑客轉移,但尚未從Badger的vault中取出。 Badger此後修復了Cloudflare漏洞,更新了Cloudfare的帳戶密碼,並在可能的情況下刪除或更新了API密鑰。 Badger聘請了網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一攻擊事件,並正在與兩家公司以及美國和加拿大的當局合作,以追回任何可能的資金。此前消息,去中心化組織BadgerDAO遭受黑客攻擊,損失達1.2億美元,包括約2100枚BTC和151枚ETH。 (CoinDesk)
陀螺財經訊