Краудфандинговая платформа DAO Maker потеряла 7 миллионов долларов из-за последнего эксплойта DeFi

Хакеры украли средства из более чем 5000 учетных записей пользователей с помощью краудфандинговой платформы DAO Maker, сайта, нацеленного на сбор денег для криптовалютных проектов.

Согласно отчету генерального директора DAO Maker Кристофа Закнуна, сегодня примерно в 1:00 по всемирному координированному времени хакеры смогли удалить около 7 миллионов долларов в долларах США (USDC) из 5 251 пользовательских учетных записей.Платформа заявила, что злоумышленник использовал эксплойт смарт-контракта, чтобы сначала украсть 10 000 долларов США, а затем совершил еще 15 транзакций для получения дополнительных средств.

«Одна из причин, почему это произошло, вероятно, заключается в том, что сумма депозитов в рамках контракта [Предложение сильного держателя] действительно превзошла наши ожидания», – сказал Закнун в AMA на Twitch.«Изначально мы никогда не ожидали, что туда будет вложено более 2,5 миллионов долларов, но со временем SHO стали очень популярными».

DAO Maker заявил, что пользователи, у которых на счетах до 900 долларов, «остались совершенно незатронутыми», поскольку платформа переводила средства в разные кошельки.Тем не менее, в проекте заявили, что будут приостановлены все депозиты до полного анализа первопричин.

Компания CipherBlade, занимающаяся разведкой блокчейн, проводит расследование взлома и выявила учетную запись Binance, связанную с злоумышленником.Платформа также заявила, что будет изучать компенсацию для всех затронутых пользователей.

Несмотря на название, DAO Maker не имеет очевидной связи с MakerDAO, децентрализованным финансированием или протоколом DeFi, лежащим в основе стейблкоина Dai (DAI).

Атака на краудфандинговую платформу последовала за одним из крупнейших взломов в пространстве DeFi.На этой неделе неизвестный человек использовал эксплойт в межсетевом протоколе Poly Network, чтобы удалить не менее 600 миллионов долларов из трех цепочек.

По теме: хакер Poly Network возвращает менее 1% от кражи на 600 миллионов долларов

Как ни странно, с тех пор хакер вернул 258 миллионов долларов средств и поговорил с пользователями Poly Network непосредственно в ходе AMA 11 августа, используя встроенные сообщения в транзакции Ethereum.Похоже, что у них не было плана по переводу средств после их успешного кражи, и они утверждали, что взломали «ради развлечения», потому что «кросс-чейн хакинг – это популярно».