Hackers hebben geld gestolen van meer dan 5.000 gebruikersaccounts met crowdfundingplatform DAO Maker, een site die geld inzamelt voor cryptoprojecten.
Volgens een rapport van Christoph Zaknun, CEO van DAO Maker, konden hackers vandaag om ongeveer 1:00 uur UTC ongeveer $ 7 miljoen aan USD Coin (USDC) van 5.251 gebruikersaccounts verwijderen. Het platform zei dat de aanvaller een smart contract exploit gebruikte om in eerste instantie 10.000 USDC te stelen en vervolgens nog 15 transacties deed om extra geld te verwerven.
Onze beste handelsrobots
"Een van de redenen waarom dit gebeurde, is waarschijnlijk dat het bedrag aan stortingen binnen het [Strong Holder Offering]-contract onze verwachtingen echt overtrof", zei Zaknun in een AMA op Twitch. "Aanvankelijk hadden we nooit verwacht dat er meer dan $ 2,5 miljoen zou worden gestort, maar na verloop van tijd werden de SHO's erg populair."
DAO Maker beweerde dat gebruikers met maximaal $ 900 in hun accounts "volledig onaangetast zijn gebleven", waarbij het platform het geld naar verschillende portefeuilles verplaatste. Het project zei echter dat het alle stortingen zou opschorten in afwachting van een volledige Root Cause Analysis.
Blockchain-intelligentiebedrijf CipherBlade doet onderzoek naar de hack en heeft een Binance-account geïdentificeerd dat aan de aanvaller is gekoppeld. Het platform zei ook dat het compensatie voor alle getroffen gebruikers zou onderzoeken.
Ondanks de naam heeft DAO Maker geen duidelijke connectie met MakerDAO, het gedecentraliseerde financiële of DeFi-protocol achter de stablecoin Dai (DAI).
De aanval op het crowdfundingplatform volgt op een van de grootste hacks in de DeFi-ruimte. Deze week gebruikte een onbekende persoon een exploit op het cross-chain protocol Poly Network om ten minste $ 600 miljoen uit drie ketens te verwijderen.
Verwant:Poly Network-hacker retourneert minder dan 1% van de diefstal van $ 600 miljoen
In een bizarre wending heeft de hacker sindsdien $ 258 miljoen van het geld teruggegeven en rechtstreeks met Poly Network-gebruikers gesproken in een AMA op woensdag met behulp van ingesloten berichten in Ethereum-transacties. Ze leken geen plan te hebben om het geld over te maken nadat ze ze met succes hadden gestolen, en beweerden de hack 'voor de lol' te doen omdat 'cross-chain hacking hot is'.
Lees verder over CoinTelegraph