近日,去中心化金融平台BadgerDAO发生了一起高达1.2亿美元的加密货币失窃案,总损失约为2100枚比特币和151枚以太币。资产转移发生在周三早些时候,不久之后许多受影响的用户报告他们的钱包中发生了可疑交易。
BadgerDAO平台拥有超过30000名活跃用户,通过去中心化金融系统为加密货币所有者提供典型的金融操作,如通过贷款赚取利息等。
BadgerDAO团队成员认为,问题出在其网站前端上,攻击者在其中插入了恶意脚本,拦截用户的交易请求并将加密货币转移向攻击者的地址。据BadgerDAO团队称,恶意代码早在11月10日就已出现了,但攻击者选择以一定的时间间隔运行以避免被发现。
BadgerDAO于周四早上承认了这一攻击事件,暂时暂停了智能合约以防进一步的提款,并表示已经与Chainalysis合作并与美国、加拿大当局共同对此进行调查。据报道,早有用户意识到了用户界面存在问题,并且有向BadgerDAO工作人员报告。但当时BadgerDAO似乎并未在意,驳回了用户的担忧,称这很可能只是“UI出了点bug”。
BadgerDAO正在调查攻击者是如何通过API密钥访问Cloudflare的,该密钥本应受到双因素身份验证的保护。另外,BadgerDAO尚未明确表态是否会赔偿用户损失。
受影响的用户创建了一个专门用于跟踪黑客的Discord频道。发布的信息表明,攻击者进行的几笔交易可以追溯到具有“了解你的客户”要求的中心化交易所,使黑客更容易被追踪。据最新报道,BadgerDAO似乎已经确定了攻击者。
资讯来源:cryptobriefing
© 版权声明
安全小天地的技术文章仅供参考,此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等(包括但不限于)进行检测或维护参考,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失,均由使用者本人负责。
安全小天地拥有对此文章的修改、删除和解释权限,如转载或传播此文章,需保证文章的完整性,未经允许,禁止转载!
本文所提供的工具仅用于学习,禁止用于其他,请在24小时内删除工具文件!!!访问本博客请务必遵守有关互联网的相关法律、规定与规则。一旦您访问本博客,即表示您已经知晓并接受了此声明通告。详情见本站的“免责声明”如果有侵权之处请第一时间联系我们删除。敬请谅解!E-mail:anquanclub@foxmail.com
THE END
请登录后查看评论内容