加密货币失窃超1.2亿美元,金融平台BadgerDAO遭黑客攻击

图片

近日,去中心化金融平台BadgerDAO发生了一起高达1.2亿美元的加密货币失窃案,总损失约为2100枚比特币和151枚以太币。资产转移发生在周三早些时候,不久之后许多受影响的用户报告他们的钱包中发生了可疑交易。

图片

BadgerDAO平台拥有超过30000名活跃用户,通过去中心化金融系统为加密货币所有者提供典型的金融操作,如通过贷款赚取利息等。

BadgerDAO团队成员认为,问题出在其网站前端上,攻击者在其中插入了恶意脚本,拦截用户的交易请求并将加密货币转移向攻击者的地址。据BadgerDAO团队称,恶意代码早在11月10日就已出现了,但攻击者选择以一定的时间间隔运行以避免被发现。

图片

BadgerDAO于周四早上承认了这一攻击事件,暂时暂停了智能合约以防进一步的提款,并表示已经与Chainalysis合作并与美国、加拿大当局共同对此进行调查。据报道,早有用户意识到了用户界面存在问题,并且有向BadgerDAO工作人员报告。但当时BadgerDAO似乎并未在意,驳回了用户的担忧,称这很可能只是“UI出了点bug”。

BadgerDAO正在调查攻击者是如何通过API密钥访问Cloudflare的,该密钥本应受到双因素身份验证的保护。另外,BadgerDAO尚未明确表态是否会赔偿用户损失。

受影响的用户创建了一个专门用于跟踪黑客的Discord频道。发布的信息表明,攻击者进行的几笔交易可以追溯到具有“了解你的客户”要求的中心化交易所,使黑客更容易被追踪。据最新报道,BadgerDAO似乎已经确定了攻击者。

资讯来源:cryptobriefing


「渗透云记」公众号里主要记录我每天的所思所想,我会坚持更新质量不错的文章,感兴趣的小伙伴可以扫描下方二维码,谢谢支持! 安全小天地 - 公众号 - 渗透云记

© 版权声明
THE END
喜欢就支持一下吧
点赞14 分享
评论 抢沙发

请登录后发表评论

    请登录后查看评论内容