Хакеры украли средства из более чем 5000 учетных записей пользователей с помощью краудфандинговой платформы DAO Maker, сайта, нацеленного на сбор денег для криптовалютных проектов.
Согласно отчету генерального директора DAO Maker Кристофа Закнуна, сегодня примерно в 1:00 по всемирному координированному времени хакеры смогли удалить около 7 миллионов долларов в долларах США (USDC) из 5 251 пользовательских учетных записей.Платформа заявила, что злоумышленник использовал эксплойт смарт-контракта, чтобы сначала украсть 10 000 долларов США, а затем совершил еще 15 транзакций для получения дополнительных средств.
«Одна из причин, почему это произошло, вероятно, заключается в том, что сумма депозитов в рамках контракта [Предложение сильного держателя] действительно превзошла наши ожидания», – сказал Закнун в AMA на Twitch.«Изначально мы никогда не ожидали, что туда будет вложено более 2,5 миллионов долларов, но со временем SHO стали очень популярными».
DAO Maker заявил, что пользователи, у которых на счетах до 900 долларов, «остались совершенно незатронутыми», поскольку платформа переводила средства в разные кошельки.Тем не менее, в проекте заявили, что будут приостановлены все депозиты до полного анализа первопричин.
Компания CipherBlade, занимающаяся разведкой блокчейн, проводит расследование взлома и выявила учетную запись Binance, связанную с злоумышленником.Платформа также заявила, что будет изучать компенсацию для всех затронутых пользователей.
Несмотря на название, DAO Maker не имеет очевидной связи с MakerDAO, децентрализованным финансированием или протоколом DeFi, лежащим в основе стейблкоина Dai (DAI).
Атака на краудфандинговую платформу последовала за одним из крупнейших взломов в пространстве DeFi.На этой неделе неизвестный человек использовал эксплойт в межсетевом протоколе Poly Network, чтобы удалить не менее 600 миллионов долларов из трех цепочек.
По теме: хакер Poly Network возвращает менее 1% от кражи на 600 миллионов долларов
Как ни странно, с тех пор хакер вернул 258 миллионов долларов средств и поговорил с пользователями Poly Network непосредственно в ходе AMA 11 августа, используя встроенные сообщения в транзакции Ethereum.Похоже, что у них не было плана по переводу средств после их успешного кражи, и они утверждали, что взломали «ради развлечения», потому что «кросс-чейн хакинг – это популярно».
Бода-бодас — синоним жизни в Восточной Африке, а в шумных городах, таких как Найроби, Кампала…
Взлом Pike Finance привел к потере цифровых активов на сумму 1,68 миллиона долларов. Этот инцидент…
Китайские власти задержали человека, подозреваемого в подделке личных данных, связанном с воздушным сбросом StarkNet (STRK).Подозреваемый…
Арест раннего биткоин-инвестора и сторонника биткоин-наличных Роджера Вера по обвинению в уклонении от уплаты налогов…
EigenLayer — крупнейший протокол рестейкинга Ethereum — получил более 12 412 запросов на вывод средств…
Центральный банк Нигерии (CBN) поручил четырем финтех-компаниям прекратить привлекать новых клиентов на фоне продолжающихся усилий…