攻击者从众筹平台 DAO Maker 窃取了 700 万美元

主要亮点：

• 攻击者从众筹平台 DAO Maker 窃取了价值 700 万美元的美元硬币
• 共有 5,251 名用户丢失资金，但该漏洞仅影响余额高达 900 美元的用户
• DAO Maker 已使用 Cipher Blade 的服务来追踪攻击者

黑客从 DAO Maker 窃取了 700 万美元

昨天，众筹平台 DAO Maker 遭受攻击，该平台用户窃取了价值约 700 万美元的 USDC。 更具体地说，该漏洞与 DAO Maker 的 SHO（强持有人产品）合约有关。 共有 5,251 名用户因该漏洞而损失资金，仅影响余额在 900 美元或以上的用户。

不要将 DAO Maker 与 MakerDAO 混淆，MakerDAO 是一个去中心化的组织，致力于管理由加密货币支持的 Dai 稳定币。

由于像 USDC 这样的中心化稳定币可以被其发行人列入黑名单并冻结，攻击者将窃取的 USDC 转换为 ETH。 攻击者的以太坊地址现在持有大约 2,261 ETH。

据 DAO Maker 首席执行官 Christoph Zaknun 称，该项目已利用区块链取证公司 Cipher Blade 的服务来追踪攻击者。 显然，调查已经取得了一些进展。 扎克农说：

“他们已经确定了一个受牵连的币安账户，并正在与 Etherscan 密切合作，以了解有关黑客下落的更多信息。 此外，所有交易所都已获悉黑客的钱包。”

Zaknun 还补充说，该平台的 DAO Vault 组件不受漏洞利用的影响，该组件可让权益持有者赚取 DAO 和其他代币。 该项目还在为失去资金的用户制定补偿计划。

DAO Maker 的 DAO 代币的价格因漏洞利用的消息而下跌。 抛售开始于 1.98 美元左右，但 DAO 最终在 1.70 美元附近建立了支撑。 有趣的是，该代币现在的交易价格约为 2.20 美元，高于黑客攻击前的价格。

交易的不可改变和不可逆转的性质是区块链最独特和最有价值的特征之一。 然而，它也带来了风险，尤其是当加密货币资产通过复杂的智能合约进行管理时，这些合约可能容易受到攻击。 数百万美元的漏洞在 DeFi 领域并不少见——就在本周，Poly Network 被黑客入侵了 6 亿美元（谢天谢地，攻击者已经归还了被盗资金）。