DAO Maker devient la dernière plate-forme DeFi à subir une attaque et perd 7 millions $

DAO Maker, une plate-forme de collecte de fonds cryptographiques couramment confondue avec MakerDAO, a subi un piratage qui a entraîné la perte de plus de 7,00 millions $ (5,07 millions £). Un rapport a dévoilé cette nouvelle le 12 août, citant une divulgation de PeckShield, une société chinoise de sécurité blockchain. Apparemment, l'attaquant a exploité une vulnérabilité sur le réseau et s'est emparé de 7 376 245 USDC.

Selon le rapport, le pirate a transféré les fonds à une adresse Ethereum, puis a échangé l'USDC contre 2 261 ETH via UniSwap, un protocole financier décentralisé qui facilite l'échange de crypto-monnaies. L'attaquant aurait violé les systèmes de sécurité du réseau en profitant d'un bogue.

À la suite de l'attaque, DAO Maker a publié un article de blog, affirmant que le bogue exploité se trouvait dans le contrat SHO, qui est susceptible de présenter un risque potentiel car il est utilisé dans chaque SHO. Apparemment, l'attaquant a testé cette vulnérabilité en transférant 10 000 USDC à partir d'un portefeuille avec des privilèges d'administrateur. Après cette transaction, l'acteur malveillant a procédé à 15 autres transactions inaperçues. En conséquence, 5 251 utilisateurs ont été touchés et DAO Maker estime une perte moyenne d'environ 1 250,00 $ (904,96 £) par utilisateur.

La lumière au bout du tunnel

Étant donné que chaque nuage a une doublure argentée, DAO Maker a déclaré que les utilisateurs avec jusqu'à 900,00 $ (651,57 £) n'ont subi aucune perte. Assurant aux utilisateurs qu'il faisait tout son possible pour récupérer les fonds volés, DAO Maker a déclaré qu'il avait obtenu les services de Cipher Blade, une société de criminalistique blockchain. Ces efforts auraient déjà permis à Cipher Blade de découvrir un compte Binance impliqué dans le piratage.

La société de criminalistique blockchain travaille en étroite collaboration avec Etherscan pour localiser l'attaquant. De plus, Cipher Blade a partagé les informations du portefeuille du pirate sur chaque échange de crypto-monnaies. Pour empêcher des exploits similaires à l'avenir, DAO Maker a obtenu le contrat SHO. Le projet a également désactivé tous les dépôts, en attendant une analyse des causes profondes.

Rassurant ses utilisateurs que tout ira bien, DAO Maker a déclaré :

Cette nouvelle intervient alors que les pirates informatiques continuent de cibler le secteur de la DeFi. Le 10 août, Poly Network, une plate-forme DeFi multi-chaînes, a annoncé avoir subi une attaque qui a vu des pirates détourner environ 600,00 millions $ (434,37 millions £) de ses portefeuilles.