周三晚間，有黑客從連接到去中心化金融平臺(tái) BadgerDAO 的多個(gè)加密貨幣錢包中竊取了價(jià)值 1.2 億美元的各種代幣。目前 Badger 已經(jīng)和區(qū)塊鏈安全和數(shù)據(jù)分析公司 Peckshield 合作調(diào)查本次事件。

[[438436]]

目前相關(guān)的調(diào)查仍在進(jìn)行中，不過(guò) Badger 團(tuán)隊(duì)基于初期的調(diào)查結(jié)果告訴用戶，這個(gè)問(wèn)題來(lái)自于有人在其網(wǎng)站的用戶界面中插入了一個(gè)惡意腳本。對(duì)于任何在腳本激活時(shí)與網(wǎng)站互動(dòng)的用戶，它將攔截 Web3 交易并插入一個(gè)請(qǐng)求，將受害者的代幣轉(zhuǎn)移到攻擊者選擇的地址。

由于交易的透明性，我們可以看到一旦攻擊者撲空后發(fā)生了什么。PeckShield 指出，有一次轉(zhuǎn)賬將 896 個(gè)比特幣拖入攻擊者的庫(kù)房，價(jià)值超過(guò) 5000 萬(wàn)美元。根據(jù)該團(tuán)隊(duì)的說(shuō)法，惡意代碼早在 11 月 10 日就出現(xiàn)了，因?yàn)楣粽咴诳此齐S機(jī)的時(shí)間間隔內(nèi)運(yùn)行它以避免被發(fā)現(xiàn)。

去中心化金融(DeFi)系統(tǒng)依靠區(qū)塊鏈技術(shù)，讓加密貨幣所有者進(jìn)行更典型的金融操作，如通過(guò)借貸賺取利息。BadgerDAO 向用戶承諾，他們可以“高枕無(wú)憂地知道你永遠(yuǎn)不必放棄你的加密貨幣的私鑰，你可以隨時(shí)提款，而且我們的戰(zhàn)略家正在日夜工作，讓你的資產(chǎn)發(fā)揮作用”。其協(xié)議允許擁有比特幣的人通過(guò)其代幣將他們的加密貨幣"橋接"到以太坊平臺(tái)上，并利用他們可能無(wú)法獲得的DeFi機(jī)會(huì)。

Badger 在發(fā)現(xiàn)這些未經(jīng)授權(quán)的轉(zhuǎn)移之后，它就暫停了所有的智能合約，基本上凍結(jié)了它的平臺(tái)，并建議用戶拒絕向攻擊者的地址進(jìn)行所有交易。周四晚上，該公司表示，它已經(jīng)“聘請(qǐng)了數(shù)據(jù)取證專家 Chainalysis 來(lái)探索事件的全部規(guī)模，美國(guó)和加拿大的當(dāng)局已經(jīng)被告知，Badger 正在與外部調(diào)查充分合作，并繼續(xù)進(jìn)行自己的調(diào)查”。