决策财经 IF9.CN 消息,12 月 11 日,DeFi 平台 BadgerDAO 在社区发布本次遭黑客攻击 1.2 亿美元被盗的相关细节。BadgerDAO 表示,12 月 2 日发生的网络钓鱼事件是由运行在 Badger 云网络上的应用平台 Cloudflare 的「恶意注入片段」引起的。黑客使用在 Badger 工程师不知情或未授权的情况下创建的受损 API 密钥定期注入影响其部分客户的恶意代码。黑客窃取资金量达 1.3 亿美元的资金,但其中大约 900 万美元是可以追回的,因为这些资金虽然由黑客转移,但尚未从 Badger 的 vault 中取出。Badger 此后修复了 Cloudflare 漏洞,更新了 Cloudfare 的帐户密码,并尽可能的删除或更新了 API 密钥。Badger 聘请了网络安全公司 Mandiant 和区块链分析公司 Chainalysis 来调查这一攻击事件,并正在与两家公司以及美国和加拿大的当局合作,以追回任何可能的资金。决策财经此前报道,去中心化组织 Badger DAO 于 12 月 2 日确认遭受攻击,损失达 1.203 亿美元,包括约 2,100 枚 BTC 和 151 枚 ETH。