Неизвестные вывели с платформы DAO Maker более $7 млн в USD Coin
Хакеры атаковали краудфандинговую платформу DAO Maker. По данным аналитиков PeckShield, неизвестные вывели с платформы более $7 млн в стейблкоинах USD Coin (USDC).
Команда DAO Maker подтвердила взлом, который произошел примерно в 4:00 МСК. Хакер получил доступ к одному из кошельков с правами администратора.
Сначала злоумышленник протестировал эксплойт, выведя 10 000 USDC. Затем незаметно совершил еще 15 транзакций.
Таким образом ему удалось вывести около $7 млн в USDC, пока специалисты безопасности не смогли отследить и остановить утечку средств.
В общей сложности пострадал 5251 пользователь.
Платформа заключила контракт с аналитической компанией Cipher Blade для отслеживания хакера и возврата средств. Специалисты фирмы уже определили причастный к инциденту аккаунт на Binance. DAO Maker проинформировала биржи о кошельке злоумышленника.
@TheDaoMaker hacked for over $7,000,000 USDC — still under investigation
— PeckShield Inc. (@peckshield) August 12, 2021
Злоумышленники вывели депозиты некоторых пользователей DAO Maker в USDC и конвертировали их в Ethereum. Эти данные подтверждает обозреватель Etherscan, согласно которому на якобы принадлежащем хакерам адресе находится более 2261 ETH (~$7 млн по курсу на момент написания).
По данным журналиста Колина Ву, инцидент затронул 9000-10 000 счетов. Стейблкоины могли конвертировать в ETH, чтобы не дать возможности эмитенту USDC — консорциуму Centre — заморозить активы.
According to Chinese defi blogger Big orange, all 9000-10000 USDC accounts were stolen by hackers.
— Wu Blockchain (@WuBlockchain) August 12, 2021
В Telegram-канале DAO Maker администрация проекта сообщила, что в курсе «проблемы с депозитами». Пользователей заверили, что инцидент затронул исключительно депозитарный смарт-контракт — токены DAO и активы в стейкинге находятся в безопасности.
В течение дня пользователи неоднократно сообщали о пропаже депозитов. Представитель проекта Пол Уджа (Paul Ujah) попросил воздержаться от спекуляций на тему взлома депозитарного контракта. Администрация канала отключила возможность оставлять в нем сообщения.
На фоне этой информации токен DAO подешевел более чем на 15% (на бирже KuCoin). На момент написания актив торгуется вблизи $1,67.
Ранее межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в Tether (USDT), удалось заблокировать.
Напомним, стоящий за атакой хакер заявил о намерении вернуть активы. Эксперты предположили, что одной из причин для возмещения средств стало то, что неизвестный засветил персональные данные.
12 августа взломщик вернул все активы, похищенные из сетей Polygon и Binance Smart Chain.
Подписывайтесь на новости ForkLog в VK.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
