再来一单！DeFi网站再遭黑客入侵，此次被窃取了1.2亿美元的加密货币！

今年 8 月份时，跨链去中心化金融（DeFi）平台 Poly Network 才遭遇黑客攻击，包括 ETH、BSC 等价值约 6.11 亿美元的加密货币被 “洗劫一空”，造就了史上最大盗窃案。而如今，DeFi 网站再被黑客入侵窃取了 1.2 亿美元的加密货币！

Here is the current whereabouts as well as the total loss: $120.3M (with ~2.1k BTC + 151 ETH) @BadgerDAO pic.twitter.com/fJ4hJcMWTq
— PeckShield Inc. (@peckshield) December 2, 2021

就在周三晚上，有人从跨链去中心化金融平台 BadgerDAO 的多个加密货币钱包中提取资金。根据正在和 Badger 合作调查强窃案的区块链安全和数据分析 Peckshield 就表示，此次窃取的各种代币价值约 1.2 亿美元（约 5 亿令吉）。

虽然该调查正在进行中，但 Badger 团队成员已告诉用户，他们认为问题来自于有人在他们网站的 UI 中插入了恶意脚本。对于在脚本处于活动状态时和该站点进行交互的任何用户，它会拦截 Web3 交易并插入请求，将受害者的代币转移到攻击者的所选地址。

PeckShield 也指出，一笔转账将 896 比特币收入攻击者的金库，价值就已超过 5000 万美元。根据该团队称，恶意代码早在 11 月 10 日就出现了，因攻击者以看似随机的间隔运行以避免被发现。

DeFi 系列依靠区块链技术让加密货币持有者可执行更典型的金融操作，像是通过贷款赚取利息。它允许比特币持有者通过其代币将他们的加密货币 “桥接” 到 Ethereum 以太坊平台，并利用他们可能无法访问的 DeFi 机会。一旦 Badger 意识到未经授权的转账就会暂停所有合约，冻结其平台并建议用户拒绝向攻击者地址进行任何交易。

The investigation continues.

Badger has retained data forensics experts Chainalysis to explore the full scale of the incident & authorities in both the US & Canada have been informed & Badger is cooperating fully with external investigations as well as proceeding with its own.
— ₿adgerDAO 🦡 (@BadgerDAO) December 2, 2021