去中心化金融平臺BadgerDAO遭黑客攻擊 損失超過1.2億美元

目前相關的調查仍在進行中，不過 Badger 團隊基于初期的調查結果告訴用戶，這個問題來自于有人在其網站的用戶界面中插入了一個惡意腳本。對于任何在腳本激活時與網站互動的用戶，它將攔截 Web3 交易并插入一個請求，將受害者的代幣轉移到攻擊者選擇的地址。

由于交易的透明性，我們可以看到一旦攻擊者撲空后發生了什么。PeckShield 指出，有一次轉賬將 896 個比特幣拖入攻擊者的庫房，價值超過 5000 萬美元。根據該團隊的說法，惡意代碼早在 11 月 10 日就出現了，因為攻擊者在看似隨機的時間間隔內運行它以避免被發現。

去中心化金融（DeFi）系統依靠區塊鏈技術，讓加密貨幣所有者進行更典型的金融操作，如通過借貸賺取利息。BadgerDAO 向用戶承諾，他們可以“高枕無憂地知道你永遠不必放棄你的加密貨幣的私鑰，你可以隨時提款，而且我們的戰略家正在日夜工作，讓你的資產發揮作用”。其協議允許擁有比特幣的人通過其代幣將他們的加密貨幣"橋接"到以太坊平臺上，并利用他們可能無法獲得的DeFi機會。

Badger 在發現這些未經授權的轉移之后，它就暫停了所有的智能合約，基本上凍結了它的平臺，并建議用戶拒絕向攻擊者的地址進行所有交易。周四晚上，該公司表示，它已經“聘請了數據取證專家 Chainalysis 來探索事件的全部規模，美國和加拿大的當局已經被告知，Badger 正在與外部調查充分合作，并繼續進行自己的調查”。