Organizacja DAO Maker dołącza w tym miesiącu do listy ofiar hacków DeFi, a od dokonania największego włamania w historii tego cyfrowego ekosystemu minął zaledwie jeden dzień.
DAO Maker, zdecentralizowana organizacja w ekosystemie DeFi, która nie ma żadnego związku z Fundacją Maker ani jej protokołem MakerDAO, padła ofiarą nowego włamania, w wyniku którego zdecentralizowany ekosystem finansowy stracił kolejne 7 milionów dolarów.
Jak zgłosili członkowie The DAO Maker, platforma finansowania społecznościowego tej organizacji została zhakowana, co spowodowało w sumie 5.521 użytkowników, którzy stracili na wartości średnio o 1.250 dolarów każdy.
Do włamania doszło, gdy napastnicy wykorzystali lukę w umowie SHO platformy finansowej. Zespół bezpieczeństwa DAO Maker był w stanie zareagować na działania hakera, neutralizując atak i zapobiegając dalszym stratom dla użytkowników – wyjaśnili na Twitterze. Podobnie członkowie organizacji zwrócili uwagę, że exploit zawarty w umowie nie miał wpływu na użytkowników posiadających środki mniejsze niż 900 dolarów, ponieważ haker skupił się na kontach „o dużej wartości”.
DAO Maker opublikował raport ze szczegółami włamania, które miało miejsce.
Może Cię zainteresować: Hack Poly Network, największy w historii DeFi, doprowadza społeczność do szaleństwa
Nowy hack w DeFi
W raporcie z sekcji zwłok DAO Maker wyjaśniono, że haker znalazł lukę w umowie, która dawała mu „uprawnienia administratora” umożliwiające dostęp do kilku cyfrowych portfeli organizacji. Najpierw atakujący przelał 10.000 XNUMX dolarów za pomocą stablecoin Moneta USD (USDC). Organizacja wyjaśniła, że widząc, że transakcja się powiodła, dyskretnie przeprowadziła 15 kolejnych transakcji. W sumie haker wyciągnął z kontraktu 7 milionów dolarów.
Członkowie zespołu roboczego organizacji dowiedzieli się o transferach i rozpoczęli prace nad wykryciem wycieku i powstrzymaniem ataku. Jak dotąd organizacja twierdzi, że współpracuje z kilkoma firmami zajmującymi się analizami kryminalistycznymi w blockchain, jak Cipher Blade, a także wymiana i platformy wymiany kryptowaluty oraz za pomocą EtherScan, aby wyśledzić hakera i spróbować odzyskać skradzione pieniądze. Firma analityczna podała, że zidentyfikowała już jeden z adresów hakera na Binance ze środkami pobranymi od organizacji.
DAO Maker wezwał społeczność kryptowalut, giełdy, operatorów i górników, aby zwracali uwagę na ruchy hakerów i blokowali środki, aby uniknąć uniemożliwienia ich wymiany. Podobnie organizacja poinformowała, że pozostałe środki na platformie zostały przeniesione do nowego bezpiecznego portfela i nie wstrzymało to działania platformy, dzięki czemu użytkownicy, których włamanie nie dotknęło, mogą dalej działać, a nawet wypłacić swoje środki. fundusze bez problemów.
DeFi potrzebuje większego bezpieczeństwa
DAO Maker definiuje się jako platformę crowdfundingową służącą inkubatorom społeczności. Jej dyrektor generalny Christoph Zaknun, który napisał oświadczenie organizacji na temat włamania, zapewnił, że skarbce The DAO Maker są bezpieczne i że włamanie nie miało szkodliwego wpływu na jej model biznesowy.
„Absolutnie nikt, nawet my, nie ma możliwości aktualizacji kodu ani usunięcia jakiegokolwiek DAO ze skarbców. Jako dyrektor generalny zawsze była to jedna z moich podstawowych zasad w DAO Maker”, stwierdził.
Oczywiste jest jednak, że zdecentralizowany ekosystem finansowy musi zwiększyć swój poziom bezpieczeństwa, aby zagwarantować ochronę inwestorów i zdobyć ich zaufanie. Włamanie do DAO Maker miało miejsce zaledwie dzień po exploitie Poly Network, uważanym za największy hack w historii DeFi, w wyniku którego skradziono 613 milionów dolarów. Warto wyjaśnić, że osoba atakująca, która okradła Poly Network, zwróciła już większość środków, zapewniając, że nigdy nie miała zamiaru zatrzymywać pieniędzy i że zrobiła to jedynie w celu wykorzystania luki, zanim zrobił to inny skorumpowany podmiot i ukradł fundusze.
CipherTrace, uznana w branży firma zajmująca się analizą blockchain, poinformowała, że hacki DeFi spowodowały w tym roku straty ponad 470 milionów dolarów, nie biorąc pod uwagę dwóch ostatnich exploitów. Aby wyobrazić sobie skalę tej sytuacji, w całym 2020 roku wartość włamań do DeFi ledwo przekroczyła 100 milionów dolarów.
Jak wyjaśnił The DAO Maker, sukces organizacji mógł zmotywować hakera do wykorzystania jej kontraktu. Tę logikę można zastosować do całej branży, która w zeszłym roku rozrosła się wykładniczo i obecnie posiada łączną płynność przekraczającą 78.900 mln en Ethereum y 138.650 mln w całym zdecentralizowanym ekosystemie finansowym.
Kontynuuj czytanie: Hacki DeFi stają się popularne i powodują straty o wartości 474 milionów dolarów w 2021 roku
