Compartilhe este artigo
BadgerDAO révèle les détails de son piratage pour 120 millions de dollars
La plateforme DeFi a déclaré qu'une plateforme d'application fonctionnant sur son réseau cloud était le vecteur de l'attaque.
Por Nelson Wang
Dans unarticle de blog cette semaine, la plateforme Finance décentralisée BadgerDAO a fourni des détails sur la manière dont elle a été exploité pour 120 millions de dollars plus tôt ce mois-ci.
- BadgerDAO a déclaré qu'un incident de phishing survenu le 2 décembre avait été causé par « un extrait injecté de manière malveillante » provenant de Cloudflare, une plateforme d'application qui s'exécute sur le réseau cloud de Badger.
- Le pirate a utilisé une clé API compromise, créée à l'insu ou sans l'autorisation des ingénieurs de BADGER , pour injecter périodiquement le code malveillant qui affectait un sous-ensemble de ses clients.
- Le pirate a finalement volé 130 millions de dollars de fonds, mais environ 9 millions de dollars de cette somme ont pu être récupérés puisque ces fonds ont été transférés par le pirate mais pas encore retirés des coffres de Badger.
- BADGER a depuis corrigé l'exploit Cloudflare, mis à jour le mot de passe du compte Cloudfare et supprimé ou actualisé les clés API lorsque cela était possible.
- BADGER a engagé la société de cybersécurité Mandiant et la société d'analyse de blockchain Chainalysis pour enquêter sur l'exploit, et travaille avec les deux sociétés, ainsi qu'avec les autorités américaines et canadiennes, pour récupérer tous les fonds possibles.
Больше для вас
Что нужно знать:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
More For You
JPMorgan approfondit son engagement dans la tokenisation avec l'émission de dette de Galaxy sur Solana
Le contrat de dette onchain de Galaxy, où JP Morgan a agi en tant que arrangeur, a été réglé en stablecoin USDC et garanti par Coinbase et Franklin Templeton.
What to know:
- J.P. Morgan a organisé l’émission de billets de trésorerie de Galaxy Digital sur la blockchain Solana, l’une des premières du genre aux États-Unis.
- Coinbase et Franklin Templeton ont acheté l'instrument de dette à court terme, réglé en USDC
- La tokenisation des actifs du monde réel gagne en importance, avec des projections suggérant que le marché pourrait atteindre 18,9 billions de dollars d'ici 2033.
À la une
