DeFi交易所被盗120亿美元
近日,一名黑客从连接到 BadgerDAO 去中心化金融平台的多个加密钱包中提取资金,此次攻击窃取了价值约 120 亿美元的各种代币。
据 The Verge 报道,Badger 成员在调查仍在进行中时通知用户,该问题源于黑客将恶意脚本注入其网站的用户界面。对于在脚本处于活动状态时与站点交互的任何用户,脚本会拦截 Web3 事务并插入请求,将受害者的令牌传输到攻击者选择的地址。
 |
|
现有的 DeFi 交易所成为黑客利润丰厚的目标。 彭博 |
与此同时,PeckShield 指出,攻击者的钱包中转移了 896 个比特币,价值超过 50 亿美元。研究团队表示,该恶意代码早在 10 月 XNUMX 日就已出现,当时攻击者随机运行恶意脚本以避免被发现。
去中心化金融系统(DeFi)基于区块链技术,使加密货币持有者能够进行更典型的金融操作,例如: B. 通过借贷赚取利息。 BadgerDAO 向用户承诺,他们可以“无忧无虑,因为他们知道你永远不必放弃你的私人加密密钥,你可以随时提取它们,我们的策略师正在 24/7 工作,让你的财产启动并运行”。它的协议使比特币持有者能够通过代币与以太坊平台“桥接”他们的加密货币,并使用 DeFi 选项。
在得知未经授权的转账后,Badger 停止了所有智能合约,基本上冻结了平台,并建议用户拒绝所有发送到攻击者地址的交易。
该公司表示,它“已向 Chainaanalysis 取证专家隐瞒了数据,以揭露事件的全部情况,并已通知美国和加拿大当局。” Badger 全力配合外部调查并开展自身调查。 “
Badger 还调查了攻击者如何使用本应受到双因素身份验证 (MFA) 保护的 API 密钥访问 Cloudflare。虽然这次攻击没有揭示区块链技术本身的任何具体漏洞,但它试图利用大多数用户用于交易的较旧的“Web 2.0”技术。
多重身份验证可保护帐户免受多种网络钓鱼方案或大规模撞库攻击。然而,专家们不断警告有针对性的网络钓鱼攻击可以规避这一点,而自动化该过程的工具包已经存在多年。
作者
市场
DeFi交易所被盗120亿美元
DeFi交易所被盗120亿美元
近日,一名黑客从连接到 BadgerDAO 去中心化金融平台的多个加密钱包中提取资金,此次攻击窃取了价值约 120 亿美元的各种代币。
据 The Verge 报道,Badger 成员在调查仍在进行中时通知用户,该问题源于黑客将恶意脚本注入其网站的用户界面。对于在脚本处于活动状态时与站点交互的任何用户,脚本会拦截 Web3 事务并插入请求,将受害者的令牌传输到攻击者选择的地址。
|
|
现有的 DeFi 交易所成为黑客利润丰厚的目标。 彭博 |
与此同时,PeckShield 指出,攻击者的钱包中转移了 896 个比特币,价值超过 50 亿美元。研究团队表示,该恶意代码早在 10 月 XNUMX 日就已出现,当时攻击者随机运行恶意脚本以避免被发现。
去中心化金融系统(DeFi)基于区块链技术,使加密货币持有者能够进行更典型的金融操作,例如: B. 通过借贷赚取利息。 BadgerDAO 向用户承诺,他们可以“无忧无虑,因为他们知道你永远不必放弃你的私人加密密钥,你可以随时提取它们,我们的策略师正在 24/7 工作,让你的财产启动并运行”。它的协议使比特币持有者能够通过代币与以太坊平台“桥接”他们的加密货币,并使用 DeFi 选项。
在得知未经授权的转账后,Badger 停止了所有智能合约,基本上冻结了平台,并建议用户拒绝所有发送到攻击者地址的交易。
该公司表示,它“已向 Chainaanalysis 取证专家隐瞒了数据,以揭露事件的全部情况,并已通知美国和加拿大当局。” Badger 全力配合外部调查并开展自身调查。 “
Badger 还调查了攻击者如何使用本应受到双因素身份验证 (MFA) 保护的 API 密钥访问 Cloudflare。虽然这次攻击没有揭示区块链技术本身的任何具体漏洞,但它试图利用大多数用户用于交易的较旧的“Web 2.0”技术。
多重身份验证可保护帐户免受多种网络钓鱼方案或大规模撞库攻击。然而,专家们不断警告有针对性的网络钓鱼攻击可以规避这一点,而自动化该过程的工具包已经存在多年。
其他职位
