Die Multi-Investment-DeFi-Plattform Dao Maker ist das neueste Opfer einer Sicherheitsverletzung in der Branche geworden. Den Angreifern ist es gelungen, über 5.000 Konten mit USDC zu befallen.
- Zuerst brachte Wu Blockchain es zu Twitter, um angeben dass die beliebte Plattform einem Hack zum Opfer gefallen ist.
- Die Täter haben angeblich USDC von etwa 9.000 oder 10.000 solcher Konten überwiesen und die Gelder durch 2.261 ETH (im Wert von etwa 7 Millionen US-Dollar zum Zeitpunkt des Schreibens dieser Zeilen) ersetzt.
- Während sich die Geschichte entwickelt, ist der Grund, warum die Hacker beschlossen haben, die Gelder zu ersetzen, immer noch unbekannt. Die meisten Spekulationen deuten jedoch darauf hin, dass der USDC zuvor von Circle eingefroren worden sein könnte.
- Ein ähnliches Beispiel kam kürzlich als Tether erstarrte USDT im Wert von mehreren Millionen Dollar nach dem berüchtigten PolyNetwork-Hack.
- Stunden später lieferte DAO Maker seine Seite der Geschichte. Die Erklärung bestätigte, dass das Protokoll „einem böswilligen Gebrauch einer unserer Wallets mit Zugriff auf Administratorrechte ausgesetzt war“.
- Die unbekannten Täter stahlen schließlich 10.000 USDC und versuchten danach 15 weitere Transaktionen. So konnten sie „ungefähr 7 Millionen US-Dollar abschöpfen“, bis das Sicherheitsteam von DAO Maker „in der Lage war, den Abfluss der Gelder zu verfolgen, einzudämmen und zu stoppen“.
- Im Gegensatz zu den ersten Schätzungen gab die Aussage an, dass 5.251 Benutzer betroffen waren und im Durchschnitt 1.250 US-Dollar verloren. Das Team hinter dem Protokoll beschloss, die nicht betroffenen Gelder in eine neue Brieftasche zu verschieben.
- Nach der Kontaktaufnahme mit Cipher Blade – einem Blockchain-Forensik-Unternehmen – identifizierten die beiden Parteien ein betroffenes Konto bei Binance und arbeiten „eng mit Etherscan zusammen, um mehr über den Aufenthaltsort der Hacker zu erfahren“.
- DAO Maker versicherte auch, dass seine Vaults sicher sind und der Hack „keine nachteiligen Auswirkungen auf unser Geschäft hatte“. Das Team werde in den nächsten Tagen „eine Reihe von Lösungen erarbeiten, um die entstandenen Schäden zu mildern“ und „mit voller Kraft daran arbeiten, den Hacker vor Gericht zu bringen“.
.
Artikel in englischer Sprache auf cryptopotato.