加密货币失窃超1.2亿美元，金融平台BadgerDAO遭黑客攻击

近日，去中心化金融平台BadgerDAO发生了一起高达1.2亿美元的加密货币失窃案，总损失约为2100枚比特币和151枚以太币。资产转移发生在周三早些时候，不久之后许多受影响的用户报告他们的钱包中发生了可疑交易。

BadgerDAO平台拥有超过30000名活跃用户，通过去中心化金融系统为加密货币所有者提供典型的金融操作，如通过贷款赚取利息等。

BadgerDAO团队成员认为，问题出在其网站前端上，攻击者在其中插入了恶意脚本，拦截用户的交易请求并将加密货币转移向攻击者的地址。据BadgerDAO团队称，恶意代码早在11月10日就已出现了，但攻击者选择以一定的时间间隔运行以避免被发现。

BadgerDAO于周四早上承认了这一攻击事件，暂时暂停了智能合约以防进一步的提款，并表示已经与Chainalysis合作并与美国、加拿大当局共同对此进行调查。据报道，早有用户意识到了用户界面存在问题，并且有向BadgerDAO工作人员报告。但当时BadgerDAO似乎并未在意，驳回了用户的担忧，称这很可能只是“UI出了点bug”。

BadgerDAO正在调查攻击者是如何通过API密钥访问Cloudflare的，该密钥本应受到双因素身份验证的保护。另外，BadgerDAO尚未明确表态是否会赔偿用户损失。

受影响的用户创建了一个专门用于跟踪黑客的Discord频道。发布的信息表明，攻击者进行的几笔交易可以追溯到具有“了解你的客户”要求的中心化交易所，使黑客更容易被追踪。据最新报道，BadgerDAO似乎已经确定了攻击者。