Hacker haben bei der Crowdfunding-Plattform DAO Maker, einer Website, die darauf abzielt, Geld für Krypto-Projekte zu sammeln, Gelder von mehr als 5.000 Benutzerkonten gestohlen.
Laut einem Bericht des CEO von DAO Maker, Christoph Zaknun, konnten Hacker heute gegen 1:00 Uhr UTC rund 7 Millionen US-Dollar an USD-Münzen (USDC) von 5.251 Benutzerkonten entfernen. Die Plattform sagte, der Angreifer habe einen Smart-Contract-Exploit verwendet, um zunächst 10.000 USDC zu stehlen, und dann 15 weitere Transaktionen durchgeführt, um zusätzliche Gelder zu erwerben.
Unsere Top Trading Bots
„Einer der Gründe dafür ist wahrscheinlich, dass die Anzahl der Einzahlungen im Rahmen des [Strong Holder Offering]-Vertrags unsere Erwartungen wirklich übertroffen hat“, sagte Zaknun in einem AMA auf Twitch. "Anfangs haben wir nie erwartet, dass dort mehr als 2,5 Millionen Dollar eingezahlt werden, aber im Laufe der Zeit wurden die SHOs sehr beliebt."
DAO Maker behauptete, dass Benutzer mit bis zu 900 US-Dollar auf ihren Konten „völlig unberührt geblieben sind“, wobei die Plattform die Gelder in verschiedene Wallets überweist. Das Projekt sagte jedoch, dass es alle Ablagerungen bis zu einer vollständigen Ursachenanalyse aussetzen würde.
Das Blockchain-Geheimdienstunternehmen CipherBlade untersucht den Hack und hat ein Binance-Konto identifiziert, das mit dem Angreifer in Verbindung steht. Die Plattform kündigte auch an, eine Entschädigung für alle betroffenen Benutzer zu prüfen.
Trotz des Namens hat DAO Maker keine offensichtliche Verbindung zu MakerDAO, dem dezentralisierten Finanz- oder DeFi-Protokoll hinter dem Stablecoin Dai (DAI).
Der Angriff auf die Crowdfunding-Plattform erfolgt nach einem der größten Hacks im DeFi-Bereich. Diese Woche nutzte eine unbekannte Person einen Exploit für das Cross-Chain-Protokoll Poly Network, um mindestens 600 Millionen US-Dollar aus drei Ketten zu entfernen.
Verbunden:Poly Network-Hacker gibt weniger als 1% des 600-Millionen-Dollar-Diebstahls zurück
In einer bizarren Wendung hat der Hacker seitdem 258 Millionen US-Dollar des Geldes zurückgegeben und mit Poly Network-Benutzern direkt in einem AMA am Mittwoch über eingebettete Nachrichten in Ethereum-Transaktionen gesprochen. Sie schienen keinen Plan zu haben, die Gelder nach dem erfolgreichen Diebstahl zu überweisen, und behaupteten, den Hack "zum Spaß" durchzuführen, weil "Cross-Chain-Hacking heiß ist".
Lesen Sie weiter über Cointelegraph