brownelephant248
New member
** Badgerdao Hack: Chuyện gì đã xảy ra và điều gì tiếp theo? **
Vào ngày 2 tháng 12 năm 2021, Badgerdao, một giao thức tài chính phi tập trung (DEFI), đã bị hack với giá 120 triệu đô la.Hacker đã sử dụng khóa API bị xâm phạm để đưa mã độc vào giao thức, cho phép họ rút tiền từ tài khoản người dùng.
** Hack xảy ra như thế nào? **
Hacker đã khai thác lỗ hổng trong API của CloudFlare Workers, mà Badgerdao đã sử dụng để bảo vệ các hợp đồng thông minh của mình.Hacker đã có thể tạo một khóa API mới mà không có kiến thức hoặc ủy quyền của các kỹ sư Badgerdao.Khóa này cho phép họ bỏ qua các biện pháp bảo mật của giao thức và rút tiền từ tài khoản người dùng.
** Tác động của vụ hack là gì? **
Vụ hack dẫn đến việc mất khoảng 120 triệu đô la tiền.Tuy nhiên, khoảng 9 triệu đô la trong số đó có thể thu hồi được vì Badgerdao kể từ đó đã vá lỗi khai thác Cloudflare, cập nhật mật khẩu tài khoản của CloudFlare và xóa hoặc làm mới các khóa API nếu có thể.
** Badgerdao đang làm gì để giải quyết vụ hack? **
Badgerdao đã thuê công ty an ninh mạng Mandiant và công ty phân tích blockchain để điều tra việc khai thác.Giao thức cũng đang làm việc với cả hai công ty, cũng như chính quyền ở Hoa Kỳ và Canada, để thu hồi bất kỳ khoản tiền nào bị mất.
** Bạn có thể làm gì để bảo vệ bản thân khỏi các vụ hack tương tự? **
Dưới đây là một vài mẹo để giúp bạn bảo vệ bản thân khỏi các vụ hack tương tự:
* Sử dụng mật khẩu mạnh và thực hành bảo mật.
* Giữ cho phần mềm của bạn cập nhật.
* Hãy nhận biết các mối đe dọa bảo mật mới nhất.
* Sử dụng một nhà cung cấp ví có uy tín.
* Chỉ kết nối với các trang web đáng tin cậy.
* Hãy cẩn thận với những trò lừa đảo lừa đảo.
** Để biết thêm thông tin, vui lòng truy cập các tài nguyên sau: **
* [Badgerdao Hack: Chuyện gì đã xảy ra và điều gì tiếp theo?]
* [Hacker Badgerdao trả lại 9 triệu đô la trong các quỹ bị đánh cắp] (https://decrypt.co/88794/badgerdao-hacker-returns-9-million-in-stolen-funds)
* [Badgerdao thuê công ty an ninh mạng Mandiant để điều tra hack] (https://www.theblockcrypto.com/linked/127236/badgerdao-hires-cybersecurity-firm
=======================================
**BadgerDAO Hack: What Happened and What's Next?**
On December 2, 2021, BadgerDAO, a decentralized finance (DeFi) protocol, was hacked for $120 million. The hacker used a compromised API key to inject malicious code into the protocol, which allowed them to withdraw funds from user accounts.
**How did the hack happen?**
The hacker exploited a vulnerability in the Cloudflare Workers API, which BadgerDAO used to protect its smart contracts. The hacker was able to create a new API key without the knowledge or authorization of BadgerDAO engineers. This key allowed them to bypass the protocol's security measures and withdraw funds from user accounts.
**What was the impact of the hack?**
The hack resulted in the loss of approximately $120 million in funds. However, approximately $9 million of that was recoverable since BadgerDAO has since patched the Cloudflare exploit, updated Cloudflare's account password, and deleted or refreshed API keys where possible.
**What is BadgerDAO doing to address the hack?**
BadgerDAO has hired cybersecurity firm Mandiant and blockchain analysis firm Chainalysis to investigate the exploit. The protocol is also working with both companies, as well as authorities in the U.S. and Canada, to recover any funds that were lost.
**What can you do to protect yourself from similar hacks?**
Here are a few tips to help you protect yourself from similar hacks:
* Use strong passwords and security practices.
* Keep your software up to date.
* Be aware of the latest security threats.
* Use a reputable wallet provider.
* Only connect to trusted websites.
* Be careful of phishing scams.
**For more information, please visit the following resources:**
* [BadgerDAO Hack: What Happened and What's Next?](https://www.coindesk.com/badgerdao-hack-what-happened-and-whats-next)
* [BadgerDAO Hacker Returns $9 Million in Stolen Funds](https://decrypt.co/88794/badgerdao-hacker-returns-9-million-in-stolen-funds)
* [BadgerDAO Hires Cybersecurity Firm Mandiant to Investigate Hack](https://www.theblockcrypto.com/linked/127236/badgerdao-hires-cybersecurity-firm-mandiant-to-investigate-hack)
Vào ngày 2 tháng 12 năm 2021, Badgerdao, một giao thức tài chính phi tập trung (DEFI), đã bị hack với giá 120 triệu đô la.Hacker đã sử dụng khóa API bị xâm phạm để đưa mã độc vào giao thức, cho phép họ rút tiền từ tài khoản người dùng.
** Hack xảy ra như thế nào? **
Hacker đã khai thác lỗ hổng trong API của CloudFlare Workers, mà Badgerdao đã sử dụng để bảo vệ các hợp đồng thông minh của mình.Hacker đã có thể tạo một khóa API mới mà không có kiến thức hoặc ủy quyền của các kỹ sư Badgerdao.Khóa này cho phép họ bỏ qua các biện pháp bảo mật của giao thức và rút tiền từ tài khoản người dùng.
** Tác động của vụ hack là gì? **
Vụ hack dẫn đến việc mất khoảng 120 triệu đô la tiền.Tuy nhiên, khoảng 9 triệu đô la trong số đó có thể thu hồi được vì Badgerdao kể từ đó đã vá lỗi khai thác Cloudflare, cập nhật mật khẩu tài khoản của CloudFlare và xóa hoặc làm mới các khóa API nếu có thể.
** Badgerdao đang làm gì để giải quyết vụ hack? **
Badgerdao đã thuê công ty an ninh mạng Mandiant và công ty phân tích blockchain để điều tra việc khai thác.Giao thức cũng đang làm việc với cả hai công ty, cũng như chính quyền ở Hoa Kỳ và Canada, để thu hồi bất kỳ khoản tiền nào bị mất.
** Bạn có thể làm gì để bảo vệ bản thân khỏi các vụ hack tương tự? **
Dưới đây là một vài mẹo để giúp bạn bảo vệ bản thân khỏi các vụ hack tương tự:
* Sử dụng mật khẩu mạnh và thực hành bảo mật.
* Giữ cho phần mềm của bạn cập nhật.
* Hãy nhận biết các mối đe dọa bảo mật mới nhất.
* Sử dụng một nhà cung cấp ví có uy tín.
* Chỉ kết nối với các trang web đáng tin cậy.
* Hãy cẩn thận với những trò lừa đảo lừa đảo.
** Để biết thêm thông tin, vui lòng truy cập các tài nguyên sau: **
* [Badgerdao Hack: Chuyện gì đã xảy ra và điều gì tiếp theo?]
* [Hacker Badgerdao trả lại 9 triệu đô la trong các quỹ bị đánh cắp] (https://decrypt.co/88794/badgerdao-hacker-returns-9-million-in-stolen-funds)
* [Badgerdao thuê công ty an ninh mạng Mandiant để điều tra hack] (https://www.theblockcrypto.com/linked/127236/badgerdao-hires-cybersecurity-firm
=======================================
**BadgerDAO Hack: What Happened and What's Next?**
On December 2, 2021, BadgerDAO, a decentralized finance (DeFi) protocol, was hacked for $120 million. The hacker used a compromised API key to inject malicious code into the protocol, which allowed them to withdraw funds from user accounts.
**How did the hack happen?**
The hacker exploited a vulnerability in the Cloudflare Workers API, which BadgerDAO used to protect its smart contracts. The hacker was able to create a new API key without the knowledge or authorization of BadgerDAO engineers. This key allowed them to bypass the protocol's security measures and withdraw funds from user accounts.
**What was the impact of the hack?**
The hack resulted in the loss of approximately $120 million in funds. However, approximately $9 million of that was recoverable since BadgerDAO has since patched the Cloudflare exploit, updated Cloudflare's account password, and deleted or refreshed API keys where possible.
**What is BadgerDAO doing to address the hack?**
BadgerDAO has hired cybersecurity firm Mandiant and blockchain analysis firm Chainalysis to investigate the exploit. The protocol is also working with both companies, as well as authorities in the U.S. and Canada, to recover any funds that were lost.
**What can you do to protect yourself from similar hacks?**
Here are a few tips to help you protect yourself from similar hacks:
* Use strong passwords and security practices.
* Keep your software up to date.
* Be aware of the latest security threats.
* Use a reputable wallet provider.
* Only connect to trusted websites.
* Be careful of phishing scams.
**For more information, please visit the following resources:**
* [BadgerDAO Hack: What Happened and What's Next?](https://www.coindesk.com/badgerdao-hack-what-happened-and-whats-next)
* [BadgerDAO Hacker Returns $9 Million in Stolen Funds](https://decrypt.co/88794/badgerdao-hacker-returns-9-million-in-stolen-funds)
* [BadgerDAO Hires Cybersecurity Firm Mandiant to Investigate Hack](https://www.theblockcrypto.com/linked/127236/badgerdao-hires-cybersecurity-firm-mandiant-to-investigate-hack)
