L'organisation DAO Maker rejoint la liste des victimes des hacks DeFi ce mois-ci, et un seul jour s'est écoulé depuis que le plus grand hack de l'histoire de cet écosystème numérique a été perpétré.
Le DAO Maker, une organisation décentralisée au sein de l'écosystème DeFi, qui n'a aucun lien avec la Maker Foundation ou son protocole MakerDAO, est victime d'un nouveau hack dans lequel l'écosystème financier décentralisé a perdu 7 millions de dollars supplémentaires.
Comme l'ont rapporté les membres de The DAO Maker, la plateforme de financement participatif de l'organisation a été piratée, affectant au total 5.521 1.250 utilisateurs, qui ont perdu en moyenne XNUMX XNUMX $ chacun.
Le piratage s'est produit lorsque les attaquants ont exploité une vulnérabilité présente dans le contrat SHO de la plateforme de financement. L'équipe de sécurité de DAO Maker a été en mesure de répondre aux actions du pirate informatique, neutralisant l'attaque et évitant de nouvelles pertes pour les utilisateurs, ont-ils expliqué sur Twitter. De même, les membres de l'organisation ont souligné que les utilisateurs disposant de fonds inférieurs à 900 $ n'étaient pas concernés par l'exploit prévu dans le contrat, puisque le pirate informatique se concentrait sur les comptes de « grande valeur ».
Le DAO Maker a publié un rapport contenant les détails du piratage survenu.
Il peut vous intéresser: Le piratage de Poly Network, le plus important de l'histoire de DeFi, rend la communauté folle
Nouveau hack dans DeFi
Le rapport post-mortem de DAO Maker explique que le pirate informatique a trouvé une vulnérabilité dans le contrat qui lui donnait un « privilège d'administrateur » pour accéder à plusieurs portefeuilles numériques de l'organisation. Tout d'abord, l'attaquant a transféré 10.000 XNUMX $ en utilisant le stablecoin Pièce USD (USDC). Voyant que la transaction avait réussi, elle a exécuté discrètement 15 transactions supplémentaires, a expliqué l'organisation. Au total, le pirate informatique a extrait 7 millions de dollars du contrat.
Les membres du groupe de travail de l'organisation ont pris conscience des transferts et ont commencé à travailler pour détecter la fuite et arrêter l'attaque. À ce jour, l'organisation affirme travailler avec plusieurs sociétés d'analyses médico-légales en la blockchain en terrain de jeu, comme Cipher Blade, ainsi que échanges et plateformes d'échange crypto-monnaies et avec EtherScan pour suivre le pirate informatique et tenter de récupérer l'argent volé. La société d'analyse a indiqué qu'elle avait déjà identifié l'une des adresses du pirate informatique sur Binance avec les fonds extraits de l'organisation.
Le DAO Maker a appelé la communauté crypto, les bourses, les opérateurs et les mineurs, à être attentifs aux mouvements des hackers et à bloquer les fonds, afin d'éviter d'empêcher leur échange. De même, l'organisation a signalé que les fonds restants sur la plateforme ont été déplacés vers un nouveau portefeuille sécurisé et que cela n'a pas arrêté les opérations de la plateforme, de sorte que les utilisateurs qui n'ont pas été affectés par le piratage peuvent continuer à fonctionner et même retirer leurs fonds. fonds sans problèmes.
DeFi a besoin de plus de sécurité
Le DAO Maker se définit comme une plateforme de financement participatif permettant d'incuber des communautés. Son PDG Christoph Zaknun, qui a rédigé la déclaration de l'organisation concernant le piratage, a assuré que les coffres-forts de The DAO Maker sont sécurisés et que le piratage n'a pas eu d'impact négatif sur son modèle économique.
«Absolument personne, pas même nous, n'a la possibilité de mettre à jour le code ou de supprimer un DAO des coffres-forts. En tant que PDG, cela a toujours été l'un de mes principes fondamentaux pour DAO Maker », » a-t-il déclaré.
Cependant, il est évident que l’écosystème financier décentralisé doit renforcer ses niveaux de sécurité, pour garantir la protection des investisseurs et gagner leur confiance. Le piratage de DAO Maker s'est produit juste un jour après l'exploit de Poly Network, considéré comme le plus grand piratage de l'histoire de DeFi, au cours duquel 613 millions de dollars ont été volés. Il convient de préciser que l'attaquant qui a volé Poly Network a déjà restitué la plupart des fonds, garantissant qu'il n'a jamais eu l'intention de garder l'argent et qu'il ne l'a fait que pour exploiter la vulnérabilité avant qu'un autre acteur corrompu ne le fasse et vole l'argent. fonds.
CipherTrace, une société d'analyse de blockchain reconnue par l'industrie, a rapporté que les piratages DeFi ont causé une perte de plus de 470 millions de dollars cette année, sans tenir compte des deux récents exploits. Pour avoir une idée de l’ampleur de cette situation, sur l’ensemble de l’année 2020, les hacks DeFi ont à peine dépassé les 100 millions de dollars.
Comme l'explique The DAO Maker, le succès de l'organisation a peut-être motivé le pirate informatique à exploiter son contrat. Cette logique peut s'appliquer à l'ensemble du secteur, qui a connu une croissance exponentielle au cours de la dernière année et dispose actuellement d'une liquidité totale de plus de 78.900 millions en Ethereum y 138.650 millions dans tout l’écosystème financier décentralisé.
Continuer la lecture: Les hacks DeFi deviennent populaires et entraînent des pertes d'une valeur de 474 millions de dollars en 2021
