Хакеры атаковали краудфандинговую платформу DAO Maker. По данным аналитиков PeckShield, неизвестные вывели с платформы более $7 млн в стейблкоинах USD Coin (USDC).
Злоумышленники вывели депозиты некоторых пользователей DAO Maker в USDC и конвертировали их в Ethereum. Эти данные подтверждает обозреватель Etherscan, согласно которому на якобы принадлежащем хакерам адресе находится более 2261 ETH (~$7 млн по курсу на момент написания).
По данным журналиста Колина Ву, инцидент затронул 9000-10 000 счетов. Стейблкоины могли конвертировать в ETH, чтобы не дать возможности эмитенту USDC — консорциуму Centre — заморозить активы.
В Telegram-канале DAO Maker администрация проекта сообщила, что в курсе «проблемы с депозитами». Пользователей заверили, что инцидент затронул исключительно депозитарный смарт-контракт — токены DAO и активы в стейкинге находятся в безопасности.
В течение дня пользователи неоднократно сообщали о пропаже депозитов. Представитель проекта Пол Уджа (Paul Ujah) попросил воздержаться от спекуляций на тему взлома депозитарного контракта. Администрация канала отключила возможность оставлять в нем сообщения.
Данные: Telegram-канал DAO Maker.
На фоне этой информации токен DAO подешевел более чем на 15% (на бирже KuCoin). На момент написания актив торгуется вблизи $1,67.
Ранее межсетевой протокол Poly Network подвергся атаке на блокчейны Ethereum, Binance Smart Chain и Polygon. Совокупный ущерб составил $611 млн в различных криптовалютах. Часть похищенных средств, например в Tether (USDT), удалось заблокировать.
Стоящий за атакой хакер заявил о намерении вернуть активы. Эксперты предположили, что одной из причин для возмещения средств стало то, что неизвестный засветил персональные данные.
12 августа взломщик вернул все активы, похищенные из сетей Polygon и Binance Smart Chain.