Хакеры украли средства из более чем 5000 учетных записей пользователей с помощью краудфандинговой платформы DAO Maker, сайта, нацеленного на сбор денег для криптопроектов.

Согласно отчету генерального директора DAO Maker Кристофа Закнуна, сегодня примерно в 1:00 по всемирному координированному времени хакеры смогли удалить около 7 миллионов долларов в монетах долларов США (USDC) из 5 251 пользовательских учетных записей. Платформа заявила, что злоумышленник использовал эксплойт смарт-контракта, чтобы сначала украсть 10 000 долларов США, а затем совершил еще 15 транзакций для получения дополнительных средств.

«Одна из причин, почему это произошло, вероятно, заключается в том, что сумма депозитов в рамках контракта [Предложение сильного держателя] действительно превзошла наши ожидания», - сказал Закнун в AMA на Twitch. «Изначально мы никогда не ожидали, что туда вложат более 2,5 миллионов долларов, но со временем SHO стали очень популярными».

DAO Maker заявил, что пользователи, у которых на счетах до 900 долларов, «остались совершенно незатронутыми», поскольку платформа переводила средства в разные кошельки. Тем не менее, в проекте заявили, что будут приостановлены все депозиты до полного анализа первопричин.

Компания CipherBlade, занимающаяся разведкой блокчейнов, проводит расследование взлома и выявила учетную запись Binance, связанную с злоумышленником. Платформа также заявила, что будет изучать компенсацию для всех затронутых пользователей.

Несмотря на название, DAO Maker не имеет очевидной связи с MakerDAO, децентрализованным финансированием или протоколом DeFi, лежащим в основе стейблкоина DAI (DAI).

Атака на краудфандинговую платформу последовала за одним из крупнейших взломов в пространстве DeFi. На этой неделе неизвестный человек использовал эксплойт в межсетевом протоколе Poly Network, чтобы удалить не менее 600 миллионов долларов из трех цепочек.

Как ни странно, с тех пор хакер вернул 258 миллионов долларов средств и поговорил с пользователями Poly Network непосредственно в ходе AMA 11 августа, используя встроенные сообщения в транзакции Ethereum. Похоже, у них не было плана по переводу средств после их успешного кражи, и они утверждали, что взломали их «для развлечения», потому что «кросс-чейн хакинг - это популярно».

Источник