La plateforme de financement participatif DAO Maker perd 7 millions de dollars dans le dernier exploit DeFi
Les pirates ont volé des fonds sur plus de 5 000 comptes d’utilisateurs avec la plate-forme de financement participatif DAO Maker, un site permettant de collecter des fonds pour des projets de cryptographie.
Selon un rapport du PDG de DAO Maker, Christoph Zaknun, les pirates ont pu retirer environ 7 millions de dollars en USD Coin (USDC) de 5 251 comptes d’utilisateurs vers 1h00 UTC aujourd’hui. La plate-forme a déclaré que l’attaquant avait utilisé un exploit de contrat intelligent pour voler initialement 10 000 USDC, puis avait effectué 15 transactions supplémentaires pour acquérir des fonds supplémentaires.
« L’une des raisons pour lesquelles cela s’est produit est probablement que le montant des dépôts dans le [Strong Holder Offering] contrat a vraiment dépassé nos attentes », a déclaré Zaknun dans une AMA sur Twitch. Au départ, nous ne nous attendions pas à ce que plus de 2,5 millions de dollars y soient déposés, mais au fil du temps, les SHO sont devenus très populaires. «
DAO Maker a affirmé que les utilisateurs ayant jusqu’à 900 $ sur leurs comptes « sont restés complètement inchangés », la plate-forme transférant des fonds vers différents portefeuilles. Cependant, le projet a déclaré qu’il suspendrait tous les dépôts en attendant une analyse complète des causes profondes.
La société de renseignement Blockchain CipherBlade enquête sur le piratage et a identifié un compte Binance associé à l’attaquant. La plate-forme a également déclaré qu’elle explorerait une indemnisation pour tous les utilisateurs concernés.
Malgré son nom, DAO Maker n’a aucun lien apparent avec MakerDAO, le protocole financier décentralisé, ou DeFi, derrière le stablecoin Dai (DAI).
L’attaque contre la plate-forme de financement participatif fait suite à l’un des plus gros piratages de l’espace DeFi. Cette semaine, un inconnu a utilisé un exploit sur le protocole cross-canal Poly Network pour prélever au moins 600 millions de dollars sur trois canaux.
En rapport: Le pirate de Poly Network retourne moins de 1% du vol de 600 millions de dollars
Dans une tournure bizarre, le pirate a depuis retourné 258 millions de dollars de fonds et a parlé directement aux utilisateurs de Poly Network dans une AMA mercredi en utilisant des messages intégrés dans les transactions Ethereum. Ils semblaient ne pas avoir eu l’intention de transférer les fonds après les avoir volés avec succès, et ont prétendu faire le piratage « pour le plaisir » parce que « le piratage cross-canal est chaud ».