Plataforma de crowdfunding DAO Maker perde US$ 7 milhões no último exploit DeFi
A CipherBlade está conduzindo uma investigação sobre o hack e identificou uma conta Binance associada ao invasor.
Hackers roubaram fundos de mais de 5.000 contas de usuário com a plataforma de crowdfunding DAO Maker, um site que visa arrecadar dinheiro para projetos de cripto.
De acordo com um relatório do CEO da DAO Maker, Christoph Zaknun, os hackers conseguiram remover cerca de US$ 7 milhões em USD Coin (USDC) de 5.251 contas de usuário aproximadamente à 1h00 UTC de hoje (12). A plataforma disse que o invasor usou uma exploração de contrato inteligente para inicialmente roubar 10.000 USDC, depois fez mais 15 transações para adquirir fundos adicionais.
“Uma das razões pelas quais isso aconteceu é provavelmente que a quantidade de depósitos dentro do contrato [Strong Holder Offering] realmente excedeu nossas expectativas”, disse Zaknun em uma AMA (sessão de pergutnas e respostas) no Twitch. “Inicialmente, nunca esperávamos que mais de US$ 2,5 milhões fossem depositados lá, mas com o tempo, os SHOs se tornaram muito populares.”
A DAO Maker afirmou que os usuários com até US$ 900 em suas contas “permaneceram completamente inafetados”, com a plataforma movendo os fundos para carteiras diferentes. No entanto, o projeto disse que suspenderia todos os depósitos enquanto se aguarda uma análise de causa raiz completa.
A empresa de inteligência Blockchain, CipherBlade, está conduzindo uma investigação sobre o hack e identificou uma conta Binance associada ao invasor. A plataforma também disse que estaria explorando uma compensação para todos os usuários afetados.
Apesar do nome, a DAO Maker não tem conexão aparente com a MakerDAO, o protocolo de finanças descentralizado, ou DeFi, por trás da stablecoin Dai (DAI).
O ataque à plataforma de crowdfunding vem após um dos maiores hacks no espaço DeFi. Esta semana, uma pessoa desconhecida usou um exploit no protocolo cross-chain (cadeia cruzada) Poly Network para remover pelo menos US$ 600 milhões de três blockchains.
Em uma reviravolta bizarra, o hacker já devolveu US$ 258 milhões dos fundos e falou com os usuários da Poly Network diretamente em uma AMA na quarta-feira (11) usando mensagens incorporadas em transações Ethereum. Eles pareciam não ter um plano para transferir os fundos depois de roubá-los com sucesso e alegaram fazer o hack “por diversão” porque “hacking cross-chain é quente”.
VEJA MAIS: