BadgerDAO giải thích chi tiết về cách nó bị tấn công với giá 120 triệu đô la

BadgerDAO giải thích chi tiết về cách nó bị tấn công với giá 120 triệu đô la và cho biết trong nền tảng ứng dụng chạy trên mạng đám mây là vật trung gian cho cuộc tấn công như chúng ta có thể xem thêm trong tin tức tiền điện tử ngày nay.

Trong một bài đăng trên site, nền tảng DeFi BadgerDAO giải thích chi tiết về cách nó được khai thác với giá 120 triệu đô la và nói rằng sự cố lừa đảo đã xảy ra là do một đoạn mã độc hại được đưa vào từ Cloudflare, một ứng dụng chạy trên mạng đám mây của Badger. Tin tặc đã sử dụng khóa API bị xâm phạm được tạo mà các kỹ sư Badger không biết hoặc không được phép của các kỹ sư Badger để đưa mã gian lận ảnh hưởng đến một tập hợp con khách hàng.

Tin tặc đã đánh cắp 130 triệu đô la tiền nhưng khoảng 9 triệu đô la trong số đó có thể thu hồi được vì tin tặc đã chuyển tiền nhưng chưa rút khỏi kho tiền của Badger. Badger kể từ khi vá lỗi khai thác Cloudflare và cập nhật mật khẩu tài khoản của Cloudfare và xóa các khóa API nếu có thể. Badger đã thuê công ty an ninh mạng Mandiant và công ty phân tích chuỗi khối Chainalaysis để điều tra việc khai thác và đang làm việc với cả hai công ty cũng như các cơ quan chức năng ở Canada và Mỹ để thu hồi tiền nếu có thể.

Như đã báo cáo gần đây, Dữ liệu trên chuỗi cho thấy nạn nhân lớn nhất từ ​​vụ hack là một chiếc ví thuộc C Community, một công ty cho vay tiền điện tử nổi tiếng. Có vẻ như công ty cho vay tiền điện tử đã bị ảnh hưởng nặng nề bởi cuộc tấn công khi Mạng lưới Celsius bị mất số bitcoin trị giá 50 triệu đô la. Các báo cáo cho thấy cách các tin tặc đã đánh cắp khoảng 120 triệu đô la từ BadgerDAo, một tổ chức tự trị phi tập trung cho phép người dùng đặt Bitcoin làm tài sản thế chấp trên các ứng dụng Defi.

Kẻ tấn công đã xâm phạm giao diện người dùng của DAO và nhóm hiện đang làm việc để điều tra việc khai thác với sự trợ giúp của các chuyên gia pháp y blockchain từ Chainalysis. Một số người dùng đã phàn nàn về việc nhận được một số yêu cầu bất thường về quyền bổ sung trong tài khoản của họ, vì vậy những kẻ tấn công đã quản lý để thêm một tập lệnh vào giao diện người dùng để lừa người dùng cung cấp quyền truy cập cho tin tặc và rút ví của họ. Các kỹ sư từ BridgerDao đã đình chỉ tất cả các hợp đồng thông minh để ngăn chặn việc rút tiền nhiều hơn trong khi các nhà phân tích từ Chainalysis tiếp tục điều tra vụ việc. Số tiền bị đánh cắp ước tính khoảng 100 triệu USD nhưng dữ liệu mới nhất cho thấy tổng thiệt hại lên tới 120 triệu USD.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.