Compartilhe este artigo
BadgerDAO revela detalhes de como foi hackeado por US$ 120 milhões
A plataforma DeFi disse que uma plataforma de aplicativo que roda em sua rede de nuvem foi o vetor do ataque.
Por Nelson Wang
Em umpostagem de blog desta semana, a plataforma de Finanças descentralizadas BadgerDAO forneceu detalhes de como foi explorado por US$ 120 milhões no início deste mês.
- BadgerDAO disse que um incidente de phishing ocorrido em 2 de dezembro foi causado por “um snippet injetado maliciosamente” da Cloudflare, uma plataforma de aplicativo que roda na rede de nuvem da Badger.
- O hacker usou uma chave de API comprometida que foi criada sem o conhecimento ou autorização dos engenheiros da BADGER para injetar periodicamente o código malicioso que afetava um subconjunto de seus clientes.
- O hacker acabou roubando US$ 130 milhões em fundos, mas aproximadamente US$ 9 milhões disso foram recuperáveis, já que esses fundos foram transferidos pelo hacker, mas ainda não foram retirados dos cofres de Badger.
- Desde então, BADGER corrigiu a exploração do Cloudflare, atualizou a senha da conta do Cloudfare e excluiu ou atualizou as chaves de API sempre que possível.
- BADGER contratou a empresa de segurança cibernética Mandiant e a empresa de análise de blockchain Chainalysis para investigar a exploração e está trabalhando com ambas as empresas, bem como com autoridades nos EUA e Canadá, para recuperar todos os fundos possíveis.
Mais para você
O que saber:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Mais para você
JPMorgan Avança na Tokenização com Emissão de Dívida da Galaxy na Solana
O acordo de dívida onchain da Galaxy, no qual o JP Morgan atuou como organizador, foi liquidado em stablecoin USDC e respaldado pela Coinbase e Franklin Templeton.
O que saber:
- J.P. Morgan organizou a emissão de commercial papers da Galaxy Digital na blockchain Solana, uma das primeiras desse tipo nos EUA.
- Coinbase e Franklin Templeton adquiriram o instrumento de dívida de curto prazo, liquidado em USDC
- A tokenização de ativos do mundo real está ganhando força, com projeções sugerindo que o mercado pode atingir US$ 18,9 trilhões até 2033.
Principais Histórias
