周三晚上,黑客从与去中心化金融平台BadgerDAO相连的多个加密货币钱包中窃取了价值1.2亿美元的各种代币。目前,Badger已与区块链安全和数据分析公司Peckshield合作,对该事件进行调查。相关调查仍在进行中,但Badger团队根据初步调查结果告诉用户,问题来自于有人在其网站的用户界面中插入了恶意脚本。对于在脚本处于活动状态时与网站交互的任何用户,它将拦截Web3交易并插入一个请求,将受害者的代币转移到攻击者选择的地址。由于交易的透明性,我们可以看到一旦攻击者做空会发生什么。PeckShield指出,一次转账将价值超过5000万美元的896个比特币拖入了攻击者的金库。据该团队称,恶意代码早在11月10日就出现了,因为攻击者以看似随机的时间间隔运行它以避免被发现。去中心化金融(DeFi)系统依靠区块链技术让加密货币所有者能够执行更典型的金融操作,例如借钱赚取利息。BadgerDAO向用户承诺,他们可以“安心地知道你永远不必放弃加密货币的私钥,你可以随时提取资金,而且我们的策略师日以继夜地工作,让你的资产发挥作用”。它的协议允许拥有比特币的人通过其令牌将他们的加密货币“桥接”到以太坊平台,并利用他们可能无法访问的DeFi机会。在Badger发现这些未经授权的转账后,它暂停了所有智能合约,基本上冻结了它的平台,并建议用户拒绝向攻击者的地址进行所有交易。周四晚上,该公司表示已“聘请数据取证专家Chainalysis来探索事件的全部规模,美国和加拿大当局已获悉,Badger正在全力配合外部调查并继续进行自己的调查。”
