• 發布單位:TWCERT/CC
• 更新日期:2021-12-22
• 點閱次數:2561

去中心化加密貨幣金融平台 Badger 傳遭駭侵者竊走鉅額數位資產，據報遭竊的比特幣與以太幣，總價值合計超過 1 億 2000 萬美元。

去中心化加密貨幣金融服務（Decentralized Finance, DeFi）平台 Badger ，日前傳遭駭侵者竊走鉅額數位資產；據報遭竊的比特幣與以太幣，總價值合計超過 1 億 2000 萬美元。

去中心化金融服務是透過區塊鏈上的智慧合約，以自動執行的方式，提供用戶各種加密貨幣存款、貸款、融資等金融服務，是近年來十分熱門的加密貨幣金融服務類型。

據區塊鏈分析業者 PeckShield 表示，該公司是最先發現這筆鉅額竊案的業者；據 PeckShield 的觀察報告指出，在 Badger 緊急關閉該公司的智慧合約系統前，駭侵者從 Badger 用戶的帳號中，一共竊走 2,100 枚比特幣，以及 151 枚以太幣，以竊取發生當時的市場幣價來估算，總損失金額高達 1 億 2,030 萬美元。

PeckShield 也說，該公司觀察到有一位 Badger 用戶，個人就被竊走多達 900 枚比特幣，損失高達 5,000 萬美元以上。

多家加密貨幣相關媒體指出，在 Badger 的官方 Discord 社群頻道上，有一些用戶指出，駭侵者是利用了 Badger 使用者界面的一個資安漏洞，以取得用戶錢包的控制權，並且藉以竊走存在用戶錢包中的數位資產。

Badger 在竊案發生後，僅對外表示已經緊急暫停所有帳戶的交易功能，並正在進行內部調查，有結果後會對外公開說明，但尚未提供任何關於漏洞與遭駭過程的資訊。

2021 年以來已經發生多起針對加密貨幣平台的駭侵竊盜事件，造成極為巨大的財損；例如 PolyNetwork 遭竊達 6 億美元、Cream Finance 遭竊 1 億 3,000 萬美元、Liquid 遭竊 9,400 萬美元。而 Cream Finance 今年更是三次發生駭侵竊盜事件，總損失合計高達近 2 億美元。