Tin tặc đã đánh cắp tiền của hơn 5.000 tài khoản người dùng với nền tảng huy động vốn cộng đồng DAO Maker, một trang web nhằm mục đích huy động tiền cho các dự án tiền điện tử.
Theo báo cáo từ Giám đốc điều hành DAO Maker, Christoph Zaknun, tin tặc đã có thể xóa khoảng 7 triệu đô la Mỹ Coin (USDC) khỏi 5.251 tài khoản người dùng vào khoảng 1 giờ sáng theo giờ UTC hôm nay. Nền tảng cho biết kẻ tấn công đã sử dụng khai thác hợp đồng thông minh để ban đầu lấy cắp 10.000 USDC, sau đó thực hiện thêm 15 giao dịch để có thêm tiền.
“Một trong những lý do tại sao điều này đã xảy ra có lẽ là do số tiền gửi trong [Strong Holder Offering] Zaknun cho biết trong một AMA trên Twitch, hợp đồng thực sự vượt quá mong đợi của chúng tôi.
DAO Maker đã tuyên bố người dùng có tới 900 đô la trong tài khoản của họ “hoàn toàn không bị ảnh hưởng”, nền tảng này sẽ chuyển tiền vào các ví khác nhau. Tuy nhiên, dự án cho biết họ sẽ tạm dừng tất cả các khoản tiền gửi để chờ Phân tích nguyên nhân gốc rễ đầy đủ.
Công ty tình báo chuỗi khối CipherBlade đang tiến hành điều tra về vụ hack và đã xác định được một tài khoản Binance có liên quan đến kẻ tấn công. Nền tảng cũng cho biết họ sẽ xem xét việc bồi thường cho tất cả người dùng bị ảnh hưởng.
Bất chấp cái tên, DAO Maker không có kết nối rõ ràng với MakerDAO, tài chính phi tập trung, hoặc DeFi, giao thức đằng sau stablecoin Dai (DAI).
Cuộc tấn công vào nền tảng huy động vốn cộng đồng xảy ra sau một trong những vụ hack lớn nhất trong không gian DeFi. Tuần này, một người không rõ danh tính đã sử dụng phương thức khai thác trên giao thức chuỗi chéo Poly Network để loại bỏ ít nhất 600 triệu đô la khỏi ba chuỗi.
Có liên quan: Tin tặc Poly Network trả lại ít hơn 1% trong số 600 triệu đô la trộm cắp
Trong một bước ngoặt kỳ lạ, hacker đã trả lại số tiền 258 triệu đô la và nói chuyện trực tiếp với người dùng Poly Network trong AMA ngày 11 tháng 8 bằng cách sử dụng các tin nhắn được nhúng trong các giao dịch Ethereum. Họ dường như không có kế hoạch chuyển tiền sau khi đánh cắp thành công và tuyên bố thực hiện vụ hack “cho vui” vì “hack xuyên chuỗi đang rất nóng”.
.
