周三晚間,有黑客從連接到去中心化金融平台 BadgerDAO 的多個加密貨幣錢包中竊取了價值 1.2 億美元的各種代幣。目前 Badger 已經和區塊鏈安全和數據分析公司 Peckshield 合作調查本次事件。
目前相關的調查仍在進行中,不過 Badger 團隊基於初期的調查結果告訴用戶,這個問題來自於有人在其網站的用戶界面中插入了一個惡意腳本。對於任何在腳本激活時與網站互動的用戶,它將攔截 Web3 交易並插入一個請求,將受害者的代幣轉移到攻擊者選擇的地址。
由於交易的透明性,我們可以看到一旦攻擊者撲空后發生了什麼。PeckShield 指出,有一次轉賬將 896 個比特幣拖入攻擊者的庫房,價值超過 5000 萬美元。根據該團隊的說法,惡意代碼早在 11 月 10 日就出現了,因為攻擊者在看似隨機的時間間隔內運行它以避免被發現。
去中心化金融(DeFi)系統依靠區塊鏈技術,讓加密貨幣所有者進行更典型的金融操作,如通過借貸賺取利息。BadgerDAO 向用戶承諾,他們可以“高枕無憂地知道你永遠不必放棄你的加密貨幣的私鑰,你可以隨時提款,而且我們的戰略家正在日夜工作,讓你的資產發揮作用”。其協議允許擁有比特幣的人通過其代幣將他們的加密貨幣”橋接”到以太坊平台上,並利用他們可能無法獲得的DeFi機會。
Badger 在發現這些未經授權的轉移之後,它就暫停了所有的智能合約,基本上凍結了它的平台,並建議用戶拒絕向攻擊者的地址進行所有交易。周四晚上,該公司表示,它已經“聘請了數據取證專家 Chainalysis 來探索事件的全部規模,美國和加拿大的當局已經被告知,Badger 正在與外部調查充分合作,並繼續進行自己的調查”。