Die DAO Maker-Organisation reiht sich diesen Monat in die Liste der Opfer von DeFi-Hacks ein, und erst ein Tag ist vergangen, seit der größte Hack in der Geschichte dieses digitalen Ökosystems verübt wurde.
Der DAO Maker, eine dezentrale Organisation innerhalb des Ökosystems DeFi, das keine Beziehung zur Maker Foundation oder ihrem MakerDAO-Protokoll hat, ist Opfer eines neuen Hacks geworden, bei dem das dezentrale Finanzökosystem weitere 7 Millionen US-Dollar verloren hat.
Wie Mitglieder von The DAO Maker berichten, wurde die Crowdfunding-Plattform der Organisation gehackt, wodurch insgesamt 5.521 Benutzer betroffen waren, die durchschnittlich jeweils 1.250 US-Dollar an Wert verloren.
Der Hack ereignete sich, als Angreifer eine Schwachstelle im SHO-Vertrag der Finanzierungsplattform ausnutzten. Das Sicherheitsteam des DAO Makers sei in der Lage, auf die Aktionen des Hackers zu reagieren, den Angriff zu neutralisieren und weitere Verluste für die Nutzer zu verhindern, erklärten sie auf Twitter. Mitglieder der Organisation wiesen ebenfalls darauf hin, dass Benutzer mit einem Guthaben von weniger als 900 US-Dollar von der Ausnutzung im Vertrag nicht betroffen seien, da sich der Hacker auf „hochwertige“ Konten konzentriert habe.
Der DAO Maker veröffentlichte einen Bericht mit den Einzelheiten des aufgetretenen Hacks.
Es könnte Sie interessieren: Der Poly Network-Hack, der größte in der DeFi-Geschichte, treibt die Community in den Wahnsinn
Neuer Hack in DeFi
Der Post-Mortem-Bericht des DAO Makers erklärt, dass der Hacker eine Schwachstelle im Vertrag gefunden habe, die ihm „Administratorrechte“ für den Zugriff auf mehrere digitale Geldbörsen der Organisation verschaffte. Zunächst überwies der Angreifer 10.000 US-Dollar mit dem Stablecoin USD-Münze (USDC). Da die Transaktion erfolgreich war, führte sie diskret 15 weitere Transaktionen durch, erklärte die Organisation. Insgesamt erbeutete der Hacker 7 Millionen Dollar aus dem Vertrag.
Mitglieder der Task Force der Organisation wurden auf die Transfers aufmerksam und begannen mit der Arbeit, um das Leck zu entdecken und den Angriff zu stoppen. Bisher arbeitet die Organisation nach eigenen Angaben mit mehreren forensischen Analyseunternehmen zusammen Blockchain, wie Cipher Blade, sowie Austausch und Austauschplattformen criptomonedas und mit EtherScan, um den Hacker aufzuspüren und zu versuchen, das gestohlene Geld zurückzugewinnen. Das Analyseunternehmen berichtete, dass es mit den von der Organisation abgezogenen Geldern bereits eine der Adressen des Hackers auf Binance identifiziert habe.
Der DAO-Hersteller forderte die Krypto-Community, Börsen, Betreiber und Miner auf, aufmerksam auf die Bewegungen des Hackers zu achten und die Gelder zu blockieren, um zu verhindern, dass sie ausgetauscht werden. Ebenso berichtete die Organisation, dass die verbleibenden Gelder auf der Plattform in ein neues sicheres Wallet verschoben wurden und dass dadurch der Betrieb der Plattform nicht gestoppt wurde, sodass Benutzer, die nicht von dem Hack betroffen waren, den Betrieb fortsetzen und sogar ihre Gelder abheben können. Mittel ohne Probleme.
DeFi braucht mehr Sicherheit
Der DAO Maker ist als Crowdfunding-Plattform zur Gründung von Communities definiert. Der CEO Christoph Zaknun, der die Stellungnahme der Organisation zu dem Hack verfasste, versicherte, dass die Tresore von The DAO Maker sicher seien und dass der Hack keine nachteiligen Auswirkungen auf das Geschäftsmodell des DAO Makers gehabt habe.
„Absolut niemand, nicht einmal wir, hat die Möglichkeit, den Code zu aktualisieren oder DAO aus den Tresoren zu entfernen. Als CEO war dies schon immer eines meiner Grundprinzipien für DAO Maker.“, er erklärte.
Es ist jedoch offensichtlich, dass das dezentrale Finanzökosystem sein Sicherheitsniveau erhöhen muss, um den Schutz der Anleger zu gewährleisten und ihr Vertrauen zu gewinnen. Der DAO Maker-Hack ereignete sich nur einen Tag nach dem Poly Network-Exploit, der als größter Hack in der DeFi-Geschichte gilt und bei dem 613 Millionen US-Dollar gestohlen wurden. Es muss klargestellt werden, dass der Angreifer, der Poly Network bestohlen hat, den Großteil der Gelder bereits zurückgegeben hat. Dies stellt sicher, dass er nie die Absicht hatte, das Geld zu behalten, und dass er dies nur tat, um die Sicherheitslücke auszunutzen, bevor ein anderer korrupter Akteur dies tat und es stahl Mittel.
CipherTrace, ein branchenweit anerkanntes Blockchain-Analyseunternehmen, berichtete, dass DeFi-Hacks in diesem Jahr einen Verlust von mehr als 470 Millionen US-Dollar verursacht haben, ohne die beiden jüngsten Exploits zu berücksichtigen. Um eine Vorstellung vom Ausmaß dieser Situation zu bekommen: Im gesamten Jahr 2020 überstiegen die DeFi-Hacks kaum 100 Millionen US-Dollar.
Wie The DAO Maker erklärte, könnte der Erfolg der Organisation den Hacker dazu motiviert haben, seinen Vertrag auszunutzen. Diese Logik lässt sich auf die gesamte Branche übertragen, die im letzten Jahr exponentiell gewachsen ist und derzeit über eine Gesamtliquidität von mehr als 30 % verfügt 78.900 Mio. en Ethereum y 138.650 Mio. im gesamten dezentralen Finanzökosystem.
