BadgerDAO披露被盜1.2億美元細節,目前正與安全公司及政府合作追回資金
PANews 12月11日消息,DeFi平台BadgerDAO在博客中披露了本月早些時候遭黑客攻擊導致1.2億美元被盜的細節。 BadgerDAO表示,12月2日發生的網絡釣魚事件是由運行在Badger云網絡上的應用平台Cloudflare的“惡意注入片段”引起的。黑客在Badger工程師不知情或未授權的情況下創建了API密鑰,並利用該秘鑰定期注入惡意代碼,攻擊部分客戶。黑客最終竊取了1.3億美元的資金,但其中大約900萬美元是可以追回的,因為這些資金是由黑客轉移,但尚未從Badger的機槍池中取出。 Badger此後修復了Cloudflare漏洞,更新了Cloudfare的帳戶密碼,並在可能的情況下刪除或更新了API密鑰。 Badger已聘請網絡安全公司Mandiant和區塊鏈分析公司Chainalysis來調查這一攻擊事件,並正在與兩家公司以及美國和加拿大當局合作,以盡可能追回資金。據此前報導,BadgerDAO於12月2日遭受黑客攻擊,損失高達1.2億美元,包括約2100枚BTC和151枚ETH。
評論
推薦閱讀