本周四(12 日)探索了 DAO Maker 筹款平台。 攻击者从数千个用户帐户中窃取了超过 700 万美元,相当于 3650 万美元。
该公司在一份声明中确认了违规行为。 据 DAO Maker 首席执行官 Christoph Zaknun 称,该网络犯罪分子设法窃取了 10,000 USDC。 然后它默默地执行了 15 个事务。
“遗憾的是,我们必须宣布,在 8 月 12 日凌晨,DAO Maker 面临恶意使用我们的一个具有管理员权限的钱包,”Zaknun 说。
闯入后,安全团队能够追踪并阻止资金被盗。 但是,当发生这种情况时,已有 5,251 名用户受到影响。 平均而言,每人损失了 1,250 美元。
持有高达 900 美元的用户的资金没有受到侵犯。
DAO Maker 确认黑客攻击了 700 万美元
同样根据声明,该团队将未分配的资金转移到一个全新的安全钱包中。 同时,如果用户愿意,仍然可以畅通无阻地提取资金。
领先的区块链取证公司 Cipher Blade 被 DAO Maker 聘用。 现在,该组织正在努力追查犯罪分子并归还被盗资金。
根据 Zaknun 的说法,Cipher Blade 已经确定了参与黑客攻击的 币安帐户。 此外,专家正在与 Etherscan 密切合作,以了解有关黑客下落的更多信息。
此外,DAO Maker 报告称,所有交易所都已收到黑客钱包地址的通知。
关于金库的安全性,Zaknun 表示金库是安全的,黑客攻击对业务没有不利影响。
“绝对没有人,甚至我们自己,都没有能力更新代码或从 Vaults 中删除任何 DAO。 作为 CEO,这一直是我对 DAO Maker 的核心原则之一。”
最后,这位高管表示,DAO Maker 将设计一套解决方案来减轻损失。 同样,该团队计划通过法医调查将黑客绳之以法。
分析师指出可能存在疏忽
DAO Maker 为以太坊上的新加密货币项目筹集资金。 在集体销售之前,该平台要求用户在他们的钱包中拥有 USDC 代币。 分配完成后,USDC 会自动从账户中扣除。
分析师表示,黑客能够访问提款功能是因为合约缺乏适当的安全检查。 专家还表示,Etherscan 未验证被利用的合约,这通常表明该团队在工作中存在疏忽。
平台入侵后,原生代币DAO暴跌10%,目前交易价格为1.73美元。
Poly 网络攻击
对 DAO Maker 的攻击是在 DeFi Poly Network 平台遭到 6 亿美元黑客攻击后不久发生的。 这是迄今为止最大的加密货币黑客攻击。
据 CriptoFácil 报道,违反协议发生在周二 (10)。 然而,出乎意料的是,攻击者开始归还被盗资金。 他说闯入的原因只是为了好玩。
截至周四(12 日)上午,已返还约 3.42 亿美元资金。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
