BadgerDAO披露被盗1.2亿美元细节,目前正与安全公司及政府合作追回资金
PANews 12月11日消息,DeFi平台BadgerDAO在博客中披露了本月早些时候遭黑客攻击导致1.2亿美元被盗的细节。BadgerDAO表示,12月2日发生的网络钓鱼事件是由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客在Badger工程师不知情或未授权的情况下创建了API密钥,并利用该秘钥定期注入恶意代码,攻击部分客户。黑客最终窃取了1.3亿美元的资金,但其中大约900万美元是可以追回的,因为这些资金是由黑客转移,但尚未从Badger的机枪池中取出。Badger此后修复了Cloudflare漏洞,更新了Cloudfare的帐户密码,并在可能的情况下删除或更新了API密钥。 Badger已聘请网络安全公司Mandiant和区块链分析公司Chainalysis来调查这一攻击事件,并正在与两家公司以及美国和加拿大当局合作,以尽可能追回资金。据此前报道,BadgerDAO于12月2日遭受黑客攻击,损失高达1.2亿美元,包括约2100枚BTC和151枚ETH。
评论
推荐阅读