Por Hannah Pérez Un total de 5.251 usuarios de DAO Maker se vieron afectados por el hackeo, y el usuario promedio perdió USD $1.250. La plataforma no tiene relación con MakerDao.
***
Nuevo día, nuevo ataque de piratería para una DeFi.
Este jueves, la plataforma de financiación colectiva DAO Maker se convirtió en la última víctima de un ataque informático dentro del espacio de finanzas descentralizadas (DeFi). Piratas informáticos hackearon la plataforma, logrando extraer más de USD $7 millones.
El CEO de DAO Maker, Christoph Zaknun, informó sobre el evento en una entrada de blog donde detalló que los hackers robaron 7 millones dólares en la stablecoin USD Coin (USDC) de 5.251 cuentas de usuarios. El ataque se produjo aproximadamente a la 1:00 am UTC de este jueves.
En un hilo de Twitter, el equipo de DAO Maker agregó que el usuario promedio perdió USD $1.250, pero que las personas con depósitos inferiores a los 900 dólares “no se han visto afectados en absoluto“. También informaron que la empresa de análisis forense de Blockchain, CipherBlade, ya se encuentra investigando la situación.
SHO Contract Exploits
DAO Maker Statement regarding the recent events, the situation is taken care of, and all other DAO Maker contracts are safe.
Read Full Statement: https://t.co/g55dI6Wt1U
TLDR;
-Total of 7M was stolen from 5521 users; the average user lost $1250 USD.
1/
— DAO Maker (@daomaker) August 12, 2021
Cabe señalar que DAO Maker, un sitio destinado a recaudar dinero para proyectos de criptomonedas, no tiene relación con la conocida MakerDAO, el protocolo DeFi detrás de la moneda estable Dai (DAI).
Un “error tonto” en el contrato
El atacante habría aprovechado una falla en el contrato inteligente del protocolo para robar inicialmente 10.000 USDC, luego realizó 15 transacciones más para adquirir fondos adicionales, según informó la plataforma. El equipo de la firma de análisis de seguridad Blockchain con sede en China, PeckShield, también coincidió en que el pirata informático aprovechó un “error tonto” en el contrato de DAO Maker.
Un portavoz de la firma explicó al medio Crypto Briefing que esa vulnerabilidad pudo haberle dado a un tercero desconocido el privilegio de transferir fondos. El análisis post-mortem de Zaknun confirmó esta teoría:
Debemos anunciar que en las primeras horas del 12 de agosto (aproximadamente a la 1 a. M. UTC), DAO Maker enfrentó un uso malicioso de una de nuestras billeteras con acceso a privilegios de administrador.
Como tal, el pirata informático transfirió una cantidad total de 7.376.245 en USDC desde una dirección de Ethereum al intercambio descentralizado Uniswap, donde los intercambió por 2.261 ether.
De acuerdo con Crypto Briefing, los analistas informaron que el atacante pudo utilizar a las funciones de retiro ya que el contrato carecía de controles de seguridad adecuados. También han señalado que el contrato hackeado no se verificó en Etherscan. La falta de verificación generalmente se considera una señal de alerta y sugiere que el equipo fue negligente en su trabajo.
Otra DeFi hackeada
Más temprano, usuarios del grupo Telegram de DAO Maker informaron que sus saldos en USDC se habían reducido a cero. Mientras tanto, todos los depósitos en el contrato han sido desactivados y el precio del token nativo de la plataforma, denominado DAO, parece verse afectado negativamente por los eventos.
El token DAO se ha desplomado casi 13% en las últimas 24 horas, según datos de Coinmarkercap, y se cotiza en USD $1,69. La criptomoneda había registrado un máximo de precio el pasado 21 de abril sobre los USD $8 la unidad.
Los desarrolladores de la plataforma DAO Maker anunciaron que estarían trabajando en un plan de compensación para todos los usuarios afectados.
El hackeo a DAO Maker se produce poco después de uno de los mayores ataques de piratería a una plataforma DeFi. Como informó DiarioBitcoin, el martes de esta semana el protocolo de interoperabilidad Blockchain, Poly Network, fue víctima de un hackeo que resultó en la pérdida de más de USD $600 millones. Aunque, en un giro inesperado de eventos, el atacante se puso en contacto con la plataforma para manifestar su interés de cooperar con los desarrolladores y ya ha empezado a devolver parte de los fondos robados.
Lecturas recomendadas
- Pirata informático de Poly Network devuelve 55% de los fondos y responde detalles sobre el hackeo
- Proyecto DeFi sobre Polygon, PolyYeld, fue víctima de hackeo. Precio del token YELD se desploma
- Plataforma DeFi basada en BSC, Uranium Finance, pierde USD $50 millones tras hackeo
Fuentes: CoinDesk, Crypto Briefing, Twitter, archivo
Versión de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Unsplash
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antes de invertir.
Artículos Relacionados
DeFi
World Liberty Financial, proyecto DeFi respaldado por Trump, se integra con Chainlink
Bancos y Pagos
Uniswap ahora permite a usuarios comprar criptomonedas con Venmo
DeFi
World Liberty Financial, proyecto cripto respaldado por Trump, contempla lanzar su stablecoin
DeFi