La organización The DAO Maker se une a la lista de víctimas de hacks a DeFi de este mes, y solo ha pasado un día desde que se perpetró el hack más grande en la historia de este ecosistema digital.
The DAO Maker, una organización descentralizada dentro del ecosistema DeFi, que no tiene relación con la Fundación Maker ni su protocolo MakerDAO, es víctima de un nuevo hack en el que el ecosistema de finanzas descentralizadas perdió otros 7 millones de dólares.
Según informaron los miembros de The DAO Maker, la plataforma de financiación colectiva de la organización fue hackeada, dejando a un total de 5.521 usuarios afectados, que perdieron valor por 1.250 dólares en promedio cada uno.
El hack ocurrió cuando los atacantes explotaron una vulnerabilidad presente en el contrato SHO de la plataforma de financiación. El equipo de seguridad de The DAO Maker pudo responder a las acciones del hacker, neutralizando el ataque e impidiendo mayores pérdidas para los usuarios, explicaron en Twitter. Así mismo, los miembros de la organización señalaron que los usuarios con fondos inferiores a los 900 dólares no se vieron afectados por el exploit en el contrato, ya que el hacker se centró en cuentas de “alto valor”.
The DAO Maker publicó un informe con los detalles del hack ocurrido.
Te puede interesar: El hack de Poly Network, el más grande de la historia de DeFi, enloquece a la comunidad
Nuevo hack en DeFi
El informe post mortem de The DAO Maker explica que el hacker encontró una vulnerabilidad en el contrato que le dio “privilegio de administrador” para acceder a varios de los monederos digitales de la organización. En primer lugar, el atacante transfirió 10.000 dólares utilizando la stablecoin USD Coin (USDC). Al ver que la transacción fue exitosa, ejecutó 15 transacciones más de forma discreta, explicó la organización. En total el hacker extrajo 7 millones de dólares del contrato.
Los miembros del equipo de trabajo de la organización se percataron de las transferencias y comenzaron a trabajar para detectar la fuga y detener el ataque. A la fecha, la organización afirma que está trabajando con varias con empresas de análisis forense en blockchain, como Cipher Blade, además de exchanges y plataformas de intercambios de criptomonedas y con EtherScan para rastrear al hacker y tratar de recuperar el dinero robado. La compañía de análisis informó que ya ha identificado una de las direcciones del hacker en Binance con los fondos extraídos de la organización.
The DAO Maker hizo un llamado a la criptocomunidad, a los exchanges, operadores y mineros, para estar atentos a los movimientos del hacker y bloquear los fondos, a fin de evitar evitar que sean intercambiados. Así mismo, la organización informó que los fondos restantes en la plataforma fueron movidos a una nueva billetera segura y que no detuvo las operaciones de la plataforma, por lo que aquellos usuarios que no fueron afectados por el hack, pueden seguir operando e incluso retirar sus fondos sin problemas.
DeFi necesita más seguridad
The DAO Maker se define como una plataforma de financiación colectiva para incubar comunidades. Su CEO Christoph Zaknun, quien escribió el comunicado de la organización sobre el hackeo, aseguró que las bóvedas de The DAO Maker son seguras y que el hack no ha tenido un impacto perjudicial en su modelo de negocio.
“Absolutamente nadie, ni siquiera nosotros, tiene la capacidad de actualizar el código o eliminar cualquier DAO de las bóvedas. Como director ejecutivo, este siempre ha sido uno de mis principios fundamentales para DAO Maker”, manifestó.
Sin embargo, es evidente que el ecosistema de las finanzas descentralizadas necesita reforzar sus niveles de seguridad, para garantizar la protección de los inversores y ganar su confianza. El hack a The DAO Maker ocurrió a solo un día del exploit de Poly Network, considerado como el hack más grande de la historia de DeFi, en que se robaron 613 millones de dólares. Conviene aclarar que el atacante que robó a Poly Network ya ha devuelto la mayoría de los fondos, asegurando que nunca tuvo intenciones de quedarse con el dinero y que lo hizo solo para explotar la vulnerabilidad antes de que otro actor corrupto lo hiciera y sí robara los fondos.
CipherTrace, una firma de análisis blockchain reconocida en la industria, informó que este año los hack a DeFi han ocasionado la perdida de más de 470 millones de dólares, sin tomar en cuenta los dos exploits recientes. Para tener una idea de la magnitud de esta situación, en todo 2020 los hacks a DeFi apenas superaron los 100 millones de dólares.
Como explicó The DAO Maker, puede que el éxito de la organización motivara al hacker a explotar su contrato. Esta lógica puede aplicarse a toda la industria, que ha crecido de manera exponencial en el último año y reúne actualmente una liquidez total de más de 78.900 millones de dólares en Ethereum y 138.650 millones de dólares en todo el ecosistema financiero descentralizado.
Continúa leyendo: Los hacks a DeFi se popularizan y ocasionan pérdidas por valor de $474 millones este 2021