主要亮點:
攻擊者從眾籌平台DAO Maker 竊取了價值700 萬美元的美元硬幣共有5,251 名用戶丟失資金,但該漏洞僅影響餘額高達900 美元的用戶DAO Maker 已使用Cipher Blade 的服務來追踪攻擊者黑客從DAO Maker 竊取了700 萬美元
昨天,眾籌平台DAO Maker 遭受攻擊,該平台用戶竊取了價值約700 萬美元的USDC。更具體地說,該漏洞與DAO Maker 的SHO(強持有人產品)合約有關。共有5,251 名用戶因該漏洞而損失資金,僅影響餘額在900 美元或以上的用戶。
不要將DAO Maker 與MakerDAO 混淆,MakerDAO 是一個去中心化的組織,致力於管理由加密貨幣支持的Dai 穩定幣。
由於像USDC 這樣的中心化穩定幣可以被其發行人列入黑名單並凍結,攻擊者將竊取的USDC 轉換為ETH。攻擊者的以太坊地址現在持有大約2,261 ETH。
據DAO Maker 首席執行官Christoph Zaknun 稱,該項目已利用區塊鏈取證公司Cipher Blade 的服務來追踪攻擊者。顯然,調查已經取得了一些進展。扎克農說:
“他們已經確定了一個受牽連的幣安賬戶,並正在與Etherscan 密切合作,以了解有關黑客下落的更多信息。 此外,所有交易所都已獲悉黑客的錢包。”
Zaknun 還補充說,該平台的DAO Vault 組件不受漏洞利用的影響,該組件可讓權益持有者賺取DAO 和其他代幣。該項目還在為失去資金的用戶制定補償計劃。
DAO Maker 的DAO 代幣的價格因漏洞利用的消息而下跌。拋售開始於1.98 美元左右,但DAO 最終在1.70 美元附近建立了支撐。有趣的是,該代幣現在的交易價格約為2.20 美元,高於黑客攻擊前的價格。
交易的不可改變和不可逆轉的性質是區塊鏈最獨特和最有價值的特徵之一。然而,它也帶來了風險,尤其是當加密貨幣資產通過複雜的智能合約進行管理時,這些合約可能容易受到攻擊。數百萬美元的漏洞在DeFi 領域並不少見——就在本週,Poly Network 被黑客入侵了6 億美元(謝天謝地,攻擊者已經歸還了被盜資金)。
資訊來源:由0x資訊編譯自COINCODEX。版權歸作者所有,未經許可,不得轉載