Compartir este artículo
BadgerDAO revela detalles de cómo fue hackeado y obtuvo $120 millones
La plataforma DeFi dijo que una plataforma de aplicaciones que se ejecuta en su red en la nube fue el vector del ataque.
Por Nelson Wang
En unentrada de blog de esta semanaLa plataforma de Finanzas descentralizadas BadgerDAO proporcionó detalles de cómo fue Explotado por 120 millones de dólares a principios de este mes.
- BadgerDAO dijo que un incidente de phishing que ocurrió el 2 de diciembre fue causado por "un fragmento inyectado maliciosamente" de Cloudflare, una plataforma de aplicaciones que se ejecuta en la red en la nube de Badger.
- El hacker utilizó una clave API comprometida que fue creada sin el conocimiento ni la autorización de los ingenieros de BADGER para inyectar periódicamente el código malicioso que afectó a un subconjunto de sus clientes.
- El hacker finalmente robó 130 millones de dólares en fondos, pero aproximadamente 9 millones de dólares de esa cantidad fueron recuperables ya que esos fondos fueron transferidos por el hacker pero aún no retirados de las bóvedas de Badger.
- Desde entonces, BADGER ha parcheado el exploit de Cloudflare, actualizado la contraseña de la cuenta de Cloudfare y eliminado o actualizado claves API cuando fue posible.
- BADGER contrató a la firma de ciberseguridad Mandiant y a la firma de análisis blockchain Chainalysis para investigar el exploit, y está trabajando con ambas compañías, así como con las autoridades de Estados Unidos y Canadá, para recuperar todos los fondos posibles.
Más para ti
Lo que debes saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Standard Chartered y Coinbase amplían los servicios Prime de criptomonedas para instituciones
Las empresas explorarán el desarrollo de soluciones de trading, servicios prime, custodia, staking y préstamos para clientes institucionales.
Lo que debes saber:
- La asociación mejorada se basa en la colaboración existente entre Standard Chartered y Coinbase en Singapur.
- Standard Chartered ofrece conectividad bancaria que permite transferencias en tiempo real en dólares de Singapur para los clientes de Coinbase.
Historias Destacadas
