Hakerzy ukradli fundusze z ponad 5000 kont użytkowników za pomocą platformy crowdfundingowej DAO Maker, witryny mającej na celu zbieranie pieniędzy na projekty kryptograficzne.
Według raportu dyrektora generalnego DAO Maker, Christopha Zaknuna, hakerzy zdołali dziś usunąć około 7 milionów dolarów w USD Coin (USDC) z 5 251 kont użytkowników około godziny 1:00 czasu UTC. Platforma poinformowała, że atakujący użył exploita inteligentnego kontraktu, aby początkowo ukraść 10 000 USDC, a następnie wykonał 15 kolejnych transakcji w celu zdobycia dodatkowych środków.
Nasze najlepsze roboty biznesowe
„Jednym z powodów, dla których tak się stało, jest prawdopodobnie to, że kwota depozytów w ramach umowy [Strong Holder Offering] naprawdę przekroczyła nasze oczekiwania” – powiedział Zaknun podczas AMA na Twitchu. „Początkowo nigdy nie spodziewaliśmy się, że zostanie tam zdeponowanych więcej niż 2,5 miliona dolarów, ale z czasem SHO stały się bardzo popularne”.
DAO Maker twierdził, że użytkownicy z do 900 USD na swoich kontach „pozostali całkowicie nienaruszeni”, ponieważ platforma przenosi środki do różnych portfeli. Jednak projekt powiedział, że zawiesi wszystkie depozyty do czasu pełnej analizy przyczyn źródłowych.
Firma wywiadowcza Blockchain CipherBlade prowadzi dochodzenie w sprawie włamania i zidentyfikowała konto Binance powiązane z atakującym. Platforma powiedziała również, że będzie badać odszkodowania dla wszystkich dotkniętych użytkowników.
Pomimo nazwy, DAO Maker nie ma wyraźnego połączenia z MakerDAO, zdecentralizowanym protokołem finansowym lub DeFi, protokołem stojącym za stablecoin Dai (DAI).
Atak na platformę crowdfundingową następuje po jednym z największych włamań w przestrzeni DeFi. W tym tygodniu nieznana osoba wykorzystała exploita na wielołańcuchowym protokole Poly Network, aby usunąć co najmniej 600 milionów dolarów z trzech łańcuchów.
Związane z:Haker Poly Network zwraca mniej niż 1% kradzieży o wartości 600 mln USD
W dziwny sposób haker od tego czasu zwrócił 258 milionów środków i rozmawiał z użytkownikami Poly Network bezpośrednio podczas środowego AMA, używając wiadomości wbudowanych w transakcjach Ethereum. Wyglądało na to, że po udanej kradzieży nie mieli planu transferu środków i twierdzili, że przeprowadzają hakowanie „dla zabawy”, ponieważ „hakowanie krzyżowe jest gorące”.
Przeczytaj o Cointelegraph