关键事实:
平均每个人在平台上有资金损失 1,250 美元,这将得到奖励。
攻击者修改了存款合约以获得钱包的管理员权限。
去中心化金融 (DeFi) 平台 DAO Maker 报告称,它在 8 月 12 日星期四遭到黑客攻击。 共有 5,521 名用户受到攻击,最终盗窃总额超过 700 万美元。
该公司在 Medium 上的一份声明中详细说明,“在当天早些时候,DAO Maker 遭受了恶意使用其具有管理员权限的钱包之一。”
由平台首席执行官 Christoph Zaknun 签署的帖子解释说,犯罪分子利用这一漏洞窃取了 10,000 美元硬币(USDC),然后在 DAO Maker 安全专家能够“阻止资金流失”之前又进行了 15 笔交易。
受这次黑客攻击伤害的 5,521 名用户平均每人损失 1,250 美元。 DAO Maker 宣布了一项补偿计划,该计划将在未来五天内传达。
然而,DAO Maker 在其声明中指出,那些账户中存入少于 900 美元的人并没有遭受损失。 平台上的金库持有者也没有受到影响,他们的安全一直是 Zaknun 和他的团队的“优先事项”。
SHO 合约漏洞
DAO Maker 关于近期事件的声明,情况得到处理,所有其他 DAO Maker 合约都是安全的。
阅读完整声明:https://t.co/g55dI6Wt1U
TLDR;
– 5521名用户共盗取700万; 平均用户损失 1250 美元。
1/
– DAO Maker (@TheDaoMaker) 2021 年 8 月 12 日
DAO Maker 通过 Twitter 上的一个线程向其用户报告了这一消息。 资料来源:Twitter. DAO Maker 针对黑客的措施
在描述了发生的事情后,Zaknun 继续解释了 DAO Maker 如何应对这个问题。 一旦协议的安全专家能够阻止犯罪分子盗窃资金,该平台就会将资金转移到新的、更安全的钱包中。 信中澄清说,与此同时,用户可以毫无问题地继续提款。
此外,DAO Maker 聘请了专业的区块链取证公司 Cipher Blade 来追踪犯罪分子并追回被盗物品。 到目前为止,正如他们官方详细说明的那样,他们已经在 币安交易所确定了一个帐户,并正在与 Etherscan 跟踪服务合作以找出黑客的下落。
受攻击影响的用户将通过电子邮件收到更多新闻。 最后,所有交易所都已收到有关攻击者钱包的警报。
DeFi 中的安全漏洞
去中心化金融协议还指出,其 SHO(强持有人发行)合约是一种精选投资者参与的筹款机制,“一直是潜在的风险来源。” 出于这个原因,他们解释说,DAO Maker 对个人存款设置了 10,000 USDC 的限制。
现在,此外,这些合约已得到保护,以防止将来发生攻击,而存款则被停用,直到对安全故障的原因进行分析。
有了这次新的攻击,DeFi 又在 2021 年增加了另一个“不幸”事件。 正如 CriptoNoticias 报道的那样,今年这些协议中的攻击和欺诈已经造成超过 5 亿美元的损失。 此外,本周,DeFi Poly Network 遭受了涉及盗窃超过 6 亿美元的攻击,尽管黑客在事后不久就开始归还部分赃物。
内容搜集自网络,整理者:BTCover,如若侵权请联系站长,会尽快删除。
