周三晚間，有黑客從連接到去中心化金融平臺 BadgerDAO 的多個加密貨幣錢包中竊取了價值 1.2 億美元的各種代幣。目前 Badger 已經(jīng)和區(qū)塊鏈安全和數(shù)據(jù)分析公司 Peckshield 合作調查本次事件。

[[438436]]

目前相關的調查仍在進行中，不過 Badger 團隊基于初期的調查結果告訴用戶，這個問題來自于有人在其網(wǎng)站的用戶界面中插入了一個惡意腳本。對于任何在腳本激活時與網(wǎng)站互動的用戶，它將攔截 Web3 交易并插入一個請求，將受害者的代幣轉移到攻擊者選擇的地址。

由于交易的透明性，我們可以看到一旦攻擊者撲空后發(fā)生了什么。PeckShield 指出，有一次轉賬將 896 個比特幣拖入攻擊者的庫房，價值超過 5000 萬美元。根據(jù)該團隊的說法，惡意代碼早在 11 月 10 日就出現(xiàn)了，因為攻擊者在看似隨機的時間間隔內運行它以避免被發(fā)現(xiàn)。

去中心化金融(DeFi)系統(tǒng)依靠區(qū)塊鏈技術，讓加密貨幣所有者進行更典型的金融操作，如通過借貸賺取利息。BadgerDAO 向用戶承諾，他們可以“高枕無憂地知道你永遠不必放棄你的加密貨幣的私鑰，你可以隨時提款，而且我們的戰(zhàn)略家正在日夜工作，讓你的資產(chǎn)發(fā)揮作用”。其協(xié)議允許擁有比特幣的人通過其代幣將他們的加密貨幣"橋接"到以太坊平臺上，并利用他們可能無法獲得的DeFi機會。

Badger 在發(fā)現(xiàn)這些未經(jīng)授權的轉移之后，它就暫停了所有的智能合約，基本上凍結了它的平臺，并建議用戶拒絕向攻擊者的地址進行所有交易。周四晚上，該公司表示，它已經(jīng)“聘請了數(shù)據(jù)取證專家 Chainalysis 來探索事件的全部規(guī)模，美國和加拿大的當局已經(jīng)被告知，Badger 正在與外部調查充分合作，并繼續(xù)進行自己的調查”。