加密貨幣失竊超1.2億美元，金融平臺BadgerDAO遭黑客攻擊

近日，去中心化金融平臺BadgerDAO發生了一起高達1.2億美元的加密貨幣失竊案，總損失約為2100枚比特幣和151枚以太幣。資產轉移發生在周三早些時候，不久之后許多受影響的用戶報告他們的錢包中發生了可疑交易。

BadgerDAO平臺擁有超過30000名活躍用戶，通過去中心化金融系統為加密貨幣所有者提供典型的金融操作，如通過貸款賺取利息等。

BadgerDAO團隊成員認為，問題出在其網站前端上，攻擊者在其中插入了惡意腳本，攔截用戶的交易請求并將加密貨幣轉移向攻擊者的地址。據BadgerDAO團隊稱，惡意代碼早在11月10日就已出現了，但攻擊者選擇以一定的時間間隔運行以避免被發現。

BadgerDAO于周四早上承認了這一攻擊事件，暫時暫停了智能合約以防進一步的提款，并表示已經與Chainalysis合作并與美國、加拿大當局共同對此進行調查。據報道，早有用戶意識到了用戶界面存在問題，并且有向BadgerDAO工作人員報告。但當時BadgerDAO似乎并未在意，駁回了用戶的擔憂，稱這很可能只是“UI出了點bug”。

BadgerDAO正在調查攻擊者是如何通過API密鑰訪問Cloudflare的，該密鑰本應受到雙因素身份驗證的保護。另外，BadgerDAO尚未明確表態是否會賠償用戶損失。

受影響的用戶創建了一個專門用于跟蹤黑客的Discord頻道。發布的信息表明，攻擊者進行的幾筆交易可以追溯到具有“了解你的客戶”要求的中心化交易所，使黑客更容易被追蹤。據最新報道，BadgerDAO似乎已經確定了攻擊者。