A organização DAO Maker junta-se à lista de vítimas de hacks DeFi este mês, e apenas um dia se passou desde que o maior hack da história deste ecossistema digital foi perpetrado.
The DAO Maker, uma organização descentralizada dentro do ecossistema DeFi, que não tem relação com a Maker Foundation ou seu protocolo MakerDAO, é vítima de um novo hack no qual o ecossistema financeiro descentralizado perdeu outros US$ 7 milhões.
Conforme relatado por membros do The DAO Maker, a plataforma de crowdfunding da organização foi hackeada, deixando um total de 5.521 usuários afetados, que perderam valor em média US$ 1.250 cada.
O hack ocorreu quando os invasores exploraram uma vulnerabilidade presente no contrato SHO da plataforma de financiamento. A equipe de segurança do DAO Maker conseguiu responder às ações do hacker, neutralizando o ataque e evitando maiores perdas para os usuários, explicaram no Twitter. Da mesma forma, membros da organização apontaram que usuários com fundos inferiores a US$ 900 não foram afetados pela exploração do contrato, uma vez que o hacker se concentrou em contas de “alto valor”.
O DAO Maker publicou um relatório com os detalhes do hack ocorrido.
Você pode estar interessado: Hack da Poly Network, o maior da história do DeFi, enlouquece a comunidade
Novo hack no DeFi
O relatório postmortem do DAO Maker explica que o hacker encontrou uma vulnerabilidade no contrato que lhe deu “privilégio de administrador” para acessar várias carteiras digitais da organização. Primeiro, o invasor transferiu US$ 10.000 usando o stablecoin Moeda USD (USDC). Vendo que a transação foi bem-sucedida, executou discretamente mais 15 transações, explicou a organização. No total, o hacker extraiu 7 milhões de dólares do contrato.
Membros da equipe de trabalho da organização tomaram conhecimento das transferências e começaram a trabalhar para detectar o vazamento e impedir o ataque. Até o momento, a organização afirma estar trabalhando com diversas empresas de análise forense em blockchain, como Cipher Blade, bem como exchanges e plataformas de troca criptomoedas e com EtherScan para rastrear o hacker e tentar recuperar o dinheiro roubado. A empresa de análise informou que já identificou um dos endereços do hacker na Binance com os fundos extraídos da organização.
O DAO Maker apelou à comunidade criptográfica, bolsas, operadores e mineiros, para estarem atentos aos movimentos do hacker e bloquearem os fundos, a fim de evitar impedir a sua troca. Da mesma forma, a organização informou que os fundos restantes da plataforma foram transferidos para uma nova carteira segura e que não interrompeu as operações da plataforma, para que os usuários que não foram afetados pelo hack possam continuar operando e até mesmo sacar seus fundos. fundos sem problemas.
DeFi precisa de mais segurança
O DAO Maker é definido como uma plataforma de crowdfunding para incubação de comunidades. Seu CEO, Christoph Zaknun, que escreveu a declaração da organização sobre o hack, garantiu que os cofres do DAO Maker estão seguros e que o hack não teve um impacto negativo em seu modelo de negócios.
“Absolutamente ninguém, nem mesmo nós, tem a capacidade de atualizar o código ou remover qualquer DAO dos cofres. Como CEO, este sempre foi um dos meus princípios fundamentais para o DAO Maker”, ele afirmou.
No entanto, é evidente que o ecossistema financeiro descentralizado necessita de reforçar os seus níveis de segurança, para garantir a proteção dos investidores e ganhar a sua confiança. O hack do DAO Maker ocorreu apenas um dia após a exploração da Poly Network, considerada o maior hack da história do DeFi, no qual US$ 613 milhões foram roubados. Vale esclarecer que o invasor que roubou da Poly Network já devolveu a maior parte dos fundos, garantindo que nunca teve intenção de ficar com o dinheiro e que o fez apenas para explorar a vulnerabilidade antes que outro ator corrupto o fizesse e roubasse o fundos.
CipherTrace, uma empresa de análise de blockchain reconhecida pelo setor, relatou que hacks DeFi causaram perdas de mais de US$ 470 milhões este ano, sem levar em conta as duas explorações recentes. Para se ter uma ideia da magnitude dessa situação, em todo o ano de 2020, os hacks de DeFi mal ultrapassaram US$ 100 milhões.
Como explicou o DAO Maker, o sucesso da organização pode ter motivado o hacker a explorar o seu contrato. Essa lógica pode ser aplicada a todo o setor, que cresceu exponencialmente no último ano e atualmente conta com uma liquidez total superior a 78.900 milhões de dólares en Ethereum y 138.650 milhões de dólares em todo o ecossistema financeiro descentralizado.
Continue lendo: Hacks DeFi se tornam populares e causam perdas de US$ 474 milhões em 2021
