周三晚间，有黑客从连接到去中心化金融平台 BadgerDAO 的多个加密货币钱包中窃取了价值 1.2 亿美元的各种代币。目前 Badger 已经和区块链安全和数据分析公司 Peckshield 合作调查本次事件。

目前相关的调查仍在进行中，不过 Badger 团队基于初期的调查结果告诉用户，这个问题来自于有人在其网站的用户界面中插入了一个恶意脚本。对于任何在脚本激活时与网站互动的用户，它将拦截 Web3 交易并插入一个请求，将受害者的代币转移到攻击者选择的地址。

由于交易的透明性，我们可以看到一旦攻击者扑空后发生了什么。PeckShield 指出，有一次转账将 896 个比特币拖入攻击者的库房，价值超过 5000 万美元。根据该团队的说法，恶意代码早在 11 月 10 日就出现了，因为攻击者在看似随机的时间间隔内运行它以避免被发现。

去中心化金融（DeFi）系统依靠区块链技术，让加密货币所有者进行更典型的金融操作，如通过借贷赚取利息。BadgerDAO 向用户承诺，他们可以“高枕无忧地知道你永远不必放弃你的加密货币的私钥，你可以随时提款，而且我们的战略家正在日夜工作，让你的资产发挥作用”。其协议允许拥有比特币的人通过其代币将他们的加密货币"桥接"到以太坊平台上，并利用他们可能无法获得的DeFi机会。

Badger 在发现这些未经授权的转移之后，它就暂停了所有的智能合约，基本上冻结了它的平台，并建议用户拒绝向攻击者的地址进行所有交易。周四晚上，该公司表示，它已经“聘请了数据取证专家 Chainalysis 来探索事件的全部规模，美国和加拿大的当局已经被告知，Badger 正在与外部调查充分合作，并继续进行自己的调查”。

标签： 安全