DAO Maker fue explotado hoy. Un atacante robó $ 7 millones después de descubrir una vulnerabilidad de contrato inteligente.
El atacante convirtió el botín en 2,261.45 ETH para evitar que los fondos se incluyan en la lista negra.
El token DAO se ha desplomado un 15% después del incidente.
La plataforma de recaudación de fondos DAO Maker fue explotada hoy, y un atacante robó más de $ 7 millones de miles de sus cuentas de usuario.
La firma de analistas PeckShield le dijo a Crypto Briefing que el ataque fue el resultado de un “error tonto” en uno de sus contratos inteligentes. La vulnerabilidad puede haberle dado a un tercero desconocido el privilegio de transferir fondos.
Al anunciar el incidente en un informe post-mortem , el CEO de DAO Maker, Christoph Zaknun, dijo:
“Debemos anunciar que en las primeras horas del 12 de agosto (aproximadamente a la 1 a. M. UTC), DAO Maker enfrentó un uso malicioso de una de nuestras billeteras con acceso a privilegios de administrador”.
El atacante convirtió el botín en 2,261.45 ETH y lo envió a una billetera Ethereum para evitar que los fondos se incluyan en la lista negra.
Varios usuarios del grupo Telegram de DAO Maker informaron que sus saldos en USDC se habían reducido a cero esta mañana.
El análisis inicial del evento sugiere que las monedas estables USDC depositadas por los usuarios dentro de un contrato inteligente en particular se vieron afectadas. Actualmente, todos los depósitos en el contrato han sido desactivados.
En el informe post-mortem, DAO Maker informó que un total de 5251 usuarios se habían visto afectados, con pérdidas de un promedio de $ 1,250 por usuario.
DAO Maker realiza eventos de recaudación de fondos para nuevos proyectos de cifrado en Ethereum. Antes de las ventas masivas, la plataforma requiere que los usuarios financien sus billeteras con tokens USDC por adelantado para evitar guerras de gas. Una vez realizada la asignación, el USDC se deduce automáticamente de la cuenta prefinanciada.
Los analistas dicen que el explotador pudo llamar a las funciones de retiro ya que el contrato carecía de controles de seguridad adecuados. También han señalado que el contrato explotado no se verificó en Etherscan. La falta de verificación generalmente se considera una señal de alerta y sugiere que el equipo fue negligente en su trabajo.
El ataque se produjo poco después de que los fundadores del proyecto informaran un aumento de los volúmenes de su plataforma de lanzamiento, DAO Pad. El equipo había estado planeando emitir acciones tokenizadas totalmente reguladas.
El token nativo de DAO Maker también ha sufrido como resultado del incidente. El token DAO ha disminuido en aproximadamente un 15% hoy, disminuyendo de $ 1,95 a $ 1,70 en el momento de la publicación , según CoinGecko . La falta de interrupción de precios puede deberse a que las bóvedas de participación única que consisten en tokens nativos estaban a salvo del ataque.
