DAO Maker se convierte en la última plataforma DeFi en sufrir un ataque; pierde 7 millones de dólares

DAO Maker, una plataforma de recaudación de fondos criptográfica comúnmente confundida con MakerDAO, sufrió un ataque que resultó en la pérdida de más de 7.00 millones de dólares (5.07 millones de libras).. Un informe dio a conocer esta noticia el 12 de agosto, citando una divulgación de PeckShield, una empresa china de seguridad blockchain. Según se informa, el atacante aprovechó una vulnerabilidad en la red y se llevó 7,376,245 USDC.

Según el informe, el pirata informático transfirió los fondos a una dirección de Ethereum y luego cambió el USDC por 2261 ETH a través de UniSwap, un protocolo de finanzas descentralizado que facilita el intercambio de cifrado. Al parecer, el atacante violó los sistemas de seguridad de la red aprovechando un error.

Después del ataque, DAO Maker publicó una publicación de blog, diciendo que el error explotado estaba en el contrato SHO, que es susceptible de riesgo potencial porque se usa en todos los SHO. Según se informa, el atacante probó esta vulnerabilidad transfiriendo 10,000 USDC desde una billetera con privilegios de administrador. Después de que se realizó esta transacción, el actor malicioso procedió a realizar 15 transacciones más sin ser detectado. Como resultado, 5,251 usuarios se vieron afectados y DAO Maker estima una pérdida promedio de aproximadamente 1,250 dólares (904.96 libras) por usuario.

Luz al final del túnel

Dado que cada nube tiene un lado positivo, DAO Maker dijo que los usuarios con hasta 900.00 dólares (651.57 libras) no sufrieron pérdidas. Al asegurar a los usuarios que está haciendo todo lo posible para recuperar los fondos robados, DAO Maker dijo que había asegurado los servicios de Cipher Blade, una compañía forense de blockchain. Según se informa, estos esfuerzos ya han visto a Cipher Blade descubrir una cuenta de Binance involucrada en el hack.

La compañía forense de blockchain está trabajando en estrecha colaboración con Etherscan para identificar la ubicación del atacante. Además, Cipher Blade ha compartido la información de la billetera del pirata informático en cada intercambio de cifrado. Para evitar exploits similares en el futuro, DAO Maker ha asegurado el contrato SHO. El proyecto también ha desactivado todos los depósitos, a la espera de un análisis de causa raíz.

Asegurando a sus usuarios que todo estará bien, DAO Maker dijo:

Esta noticia llega cuando los piratas informáticos continúan apuntando al sector DeFi. El 10 de agosto, Poly Network, una plataforma DeFi de cadena cruzada, anunció que sufrió un ataque en el que los piratas informáticos desviaron aproximadamente 600 millones de dólares (434.37 millones de libras) de sus carteras.