去中心化金融平台BadgerDAO遭黑客攻击 损失超过1.2亿美元

安全
周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。

周三晚间,有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。

[[438436]]

目前相关的调查仍在进行中,不过 Badger 团队基于初期的调查结果告诉用户,这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户,它将拦截 Web3 交易并插入一个请求,将受害者的代币转移到攻击者选择的地址。

由于交易的透明性,我们可以看到一旦攻击者扑空后发生了什么。PeckShield 指出,有一次转账将 896 个比特币拖入攻击者的库房,价值超过 5000 万美元。根据该团队的说法,恶意代码早在 11 月 10 日就出现了,因为攻击者在看似随机的时间间隔内运行它以避免被发现。

去中心化金融(DeFi)系统依靠区块链技术,让加密货币所有者进行更典型的金融操作,如通过借贷赚取利息。BadgerDAO 向用户承诺,他们可以“高枕无忧地知道你永远不必放弃你的加密货币的私钥,你可以随时提款,而且我们的战略家正在日夜工作,让你的资产发挥作用”。其协议允许拥有比特币的人通过其代币将他们的加密货币"桥接"到以太坊平台上,并利用他们可能无法获得的DeFi机会。

Badger 在发现这些未经授权的转移之后,它就暂停了所有的智能合约,基本上冻结了它的平台,并建议用户拒绝向攻击者的地址进行所有交易。周四晚上,该公司表示,它已经“聘请了数据取证专家 Chainalysis 来探索事件的全部规模,美国和加拿大的当局已经被告知,Badger 正在与外部调查充分合作,并继续进行自己的调查”。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2022-10-18 09:05:29

2022-04-19 12:58:20

网络攻击黑客

2023-10-08 15:29:33

2021-08-11 12:35:26

黑客攻击漏洞

2021-06-17 13:38:00

勒索软件网络攻击数据泄露

2021-12-02 13:59:58

黑客攻击撞库攻击

2022-12-29 13:20:14

2022-04-02 15:34:50

勒索软件网络攻击

2011-12-20 09:32:46

谷歌数据中心新加坡

2022-09-23 15:25:25

黑客加密货币安全

2022-01-21 10:29:02

黑客区块链网络攻击

2022-01-18 23:57:37

区块链安全黑客

2022-11-22 13:54:29

2022-09-29 11:42:00

加密货币区块链

2011-05-23 09:33:42

2014-05-30 09:26:35

2012-02-20 12:08:34

2022-12-08 10:06:19

数据中心服务器

2023-03-01 15:18:20

数据中心虚拟化市场

2023-05-06 18:45:19

点赞
收藏

51CTO技术栈公众号