【DeFi平台BadgerDAO披露被盗1.2亿美元细节】

【DeFi平台BadgerDAO披露被盗1.2亿美元细节】12月11日消息，在本周的一篇博客文章中，DeFi平台BadgerDAO 披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO 表示，12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的“恶意注入片段”引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。 黑客最终窃取了 1.2亿美元的资金，但其中大约 900 万美元是可以追回的，因为这些资金是由黑客转移的，但尚未从獾的金库中取出。 Badger 此后修补了 Cloudflare 漏洞，更新了 Cloudfare 的帐户密码，并在可能的情况下删除或更新了 API 密钥。 Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一漏洞，并正在与两家公司以及美国和加拿大的当局合作，以追回任何可能的资金。 此前报道，去中心化组织BadgerDAO遭受黑客攻击，损失达1.2亿美元，包括约2,100枚BTC和151枚ETH。（coindesk）