L'organizzazione DAO Maker si aggiunge alla lista delle vittime degli hack DeFi questo mese, ed è passato solo un giorno da quando è stato perpetrato il più grande hack nella storia di questo ecosistema digitale.
Il DAO Maker, un'organizzazione decentralizzata all'interno dell'ecosistema DeFi, che non ha alcun rapporto con la Maker Foundation o con il suo protocollo MakerDAO, è vittima di un nuovo hack in cui l'ecosistema finanziario decentralizzato ha perso altri 7 milioni di dollari.
Come riportato dai membri di The DAO Maker, la piattaforma di crowdfunding dell'organizzazione è stata violata, colpendo un totale di 5.521 utenti, che hanno perso valore in media di 1.250 dollari ciascuno.
L'hacking è avvenuto quando gli aggressori hanno sfruttato una vulnerabilità presente nel contratto SHO della piattaforma di finanziamento. Il team di sicurezza di DAO Maker è stato in grado di rispondere alle azioni dell'hacker, neutralizzando l'attacco e prevenendo ulteriori perdite per gli utenti, hanno spiegato su Twitter. Allo stesso modo, i membri dell'organizzazione hanno sottolineato che gli utenti con fondi inferiori a 900 dollari non sono stati colpiti dall'exploit previsto nel contratto, poiché l'hacker si è concentrato su conti di "alto valore".
DAO Maker ha pubblicato un rapporto con i dettagli dell'hack avvenuto.
Si può essere interessati: L'hacking di Poly Network, il più grande nella storia della DeFi, fa impazzire la community
Nuovo hack nella DeFi
Il rapporto post-mortem di DAO Maker spiega che l'hacker ha trovato una vulnerabilità nel contratto che gli dava il "privilegio di amministratore" per accedere a diversi portafogli digitali dell'organizzazione. Innanzitutto, l’aggressore ha trasferito $ 10.000 utilizzando il dominio stablecoin Moneta in USD (USDC). Vedendo che la transazione è andata a buon fine, ha eseguito altre 15 transazioni in modo discreto, ha spiegato l'organizzazione. In totale l'hacker ha estratto dal contratto 7 milioni di dollari.
I membri del gruppo di lavoro dell'organizzazione sono venuti a conoscenza dei trasferimenti e hanno iniziato a lavorare per individuare la fuga di notizie e fermare l'attacco. Ad oggi, l’organizzazione afferma di collaborare con diverse società di analisi forensi blockchain, come Cipher Blade, così come exchanges e piattaforme di scambio criptovalute e con EtherScan per rintracciare l'hacker e provare a recuperare il denaro rubato. La società di analisi ha riferito di aver già identificato uno degli indirizzi dell'hacker su Binance con i fondi sottratti all'organizzazione.
The DAO Maker ha invitato la comunità crypto, gli exchange, gli operatori e i miner, a stare attenti ai movimenti degli hacker e a bloccare i fondi, per evitare di impedirne lo scambio. Allo stesso modo, l'organizzazione ha riferito che i fondi rimanenti sulla piattaforma sono stati spostati in un nuovo portafoglio sicuro e che non ha interrotto le operazioni della piattaforma, quindi gli utenti che non sono stati colpiti dall'hacking possono continuare a operare e persino ritirare i propri fondi. fondi senza problemi.
La DeFi ha bisogno di più sicurezza
Il DAO Maker è definito come una piattaforma di crowdfunding per l'incubazione delle comunità. Il suo CEO Christoph Zaknun, che ha scritto la dichiarazione dell'organizzazione sull'hacking, ha assicurato che i depositi di The DAO Maker sono sicuri e che l'hack non ha avuto un impatto dannoso sul suo modello di business.
“Assolutamente nessuno, nemmeno noi, ha la possibilità di aggiornare il codice o rimuovere qualsiasi DAO dai depositi. In qualità di CEO, questo è sempre stato uno dei miei principi fondamentali per DAO Maker”, ha affermato.
Tuttavia, è evidente che l’ecosistema della finanza decentralizzata necessita di rafforzare i propri livelli di sicurezza, per garantire la protezione degli investitori e guadagnarsi la loro fiducia. L'hacking di DAO Maker è avvenuto appena un giorno dopo l'exploit Poly Network, considerato il più grande hack nella storia della DeFi, in cui sono stati rubati 613 milioni di dollari. È opportuno chiarire che l'aggressore che ha derubato Poly Network ha già restituito la maggior parte dei fondi, assicurando di non aver mai avuto intenzione di trattenere i soldi e di averlo fatto solo per sfruttare la vulnerabilità prima che lo facesse un altro attore corrotto e rubasse i soldi. fondi.
CipherTrace, una società di analisi blockchain riconosciuta nel settore, ha riferito che gli hack DeFi hanno causato la perdita di oltre 470 milioni di dollari quest'anno, senza tenere conto dei due recenti exploit. Per avere un’idea della portata di questa situazione, in tutto il 2020 gli hacker DeFi hanno a malapena superato i 100 milioni di dollari.
Come ha spiegato The DAO Maker, il successo dell'organizzazione potrebbe aver motivato l'hacker a sfruttare il suo contratto. Questa logica può essere applicata all’intero settore, che è cresciuto in modo esponenziale nell’ultimo anno e dispone attualmente di una liquidità complessiva di oltre 78.900 milioni en Ethereum y 138.650 milioni in tutto l’ecosistema finanziario decentralizzato.
Continua a leggere: Gli hack DeFi diventano popolari e causano perdite per un valore di 474 milioni di dollari nel 2021
