BadgerDAO披露被盗1.2亿美元细节，目前正与安全公司和加拿大当局合作追回资金

链捕手消息，在本周的一篇博客文章中，DeFi平台BadgerDAO披露了本月早些时候遭黑客攻击被盗1.2亿美元的细节。BadgerDAO表示，12月2日发生的网络钓鱼事件是由运行在Badger云网络上的应用平台Cloudflare的“恶意注入片段”引起的。黑客使用在Badger工程师不知情或未授权的情况下创建的受损API密钥定期注入影响其部分客户的恶意代码。

黑客最终窃取了1.3亿美元的资金，但其中大约900万美元是可以追回的，因为这些资金是由黑客转移，但尚未从Badger的vault中取出。Badger此后修复了Cloudflare漏洞，更新了Cloudfare的帐户密码，并在可能的情况下删除或更新了API密钥。 Badger聘请了网络安全公司Mandiant和区块链分析公司Chainalysis来调查这一攻击事件，并正在与两家公司以及美国和加拿大的当局合作，以追回任何可能的资金。

此前消息，去中心化组织BadgerDAO遭受黑客攻击，损失达1.2亿美元，包括约2100枚BTC和151枚ETH。