Hackean a DAO Maker: ciberatacantes robaron 7 millones de dólares en tokens

A tan solo dos días del mayor robo y hackeo a un protocol DeFi en la historia, sufrido por Poly Network, ayer 12 de agosto, se produjo otro ciberataque dentro del espacio de las llamadas «Finanzas Descentralizadas» (DeFi). En esta ocasión, la víctima ha sido DAO Maker, una plataforma de financiación colectiva, supuestamente orientada a crear marcos de financiación para empresas emergentes.

La noticia fue reportada inicialmente por el periodista chino Colin Wu en su cuenta en Twitter. Wu manifestó que “la plataforma de financiación colectiva DAO Maker fue atacada, y el USDC que los usuarios recargaron fue transferido y reemplazado por aproximadamente 2,261 ETH, por un valor de más de 7 millones de dólares”.

Luego, la información fue confirmada por el director ejecutivo de DAO Maker, Christoph Zaknun, a través de una entrada en el blog de la organización. Allí, Zaknun divulgó lo sucedido: “Lamentablemente, debemos anunciar que en las primeras horas del 12 de agosto (aproximadamente a la 1 a.m. UTC), DAO Maker enfrentó un uso malicioso de una de nuestras billeteras con acceso a privilegios de administrador”. Además, Zaknun detalló lo siguiente:

“La entidad atacante pudo desviar aproximadamente $7 millones, hasta que nuestro equipo de seguridad pudo rastrear, contener y detener el drenaje de fondos. Un total de 5251 usuarios se vieron afectados, perdiendo $1250 USD en promedio por usuario; afortunadamente, los usuarios con depósitos inferiores a los $900 no se han visto afectados”

Christoph Zaknun, director ejecutivo de DAO Maker.

Zaknun dijo que el ciberdelincuente explotó una vulnerabilidad de contrato inteligente, para robar inicialmente 10.000 USDC. Posteriormente, según el director ejecutivo de DAO Maker, el hacker procedió a realizar discretamente 15 transacciones más para adquirir fondos adicionales. Luego de lograr detener el drenaje de fondos, el equipo detrás del protocolo decidió mover los fondos no afectados a una nueva billetera.

Articulosde interes

Ethereum: IA predice el precio para finales de 2024

21 de noviembre de 2024

2.8k

¿Por qué las acciones como Nvidia desafían el auge del oro?

21 de noviembre de 2024

736

DAO Maker se puso en contacto con Cipher Blade, una empresa de análisis forense de blockchain, la cual “está haciendo todo lo posible para rastrear al criminal y devolver los fondos robados», adelantó Zaknun.

Zaknun aseguró que Cipher Blade logró identificar una cuenta de Binance implicada en el ataque, y que la compañía de análisis forense se puso en contacto con Etherscan, con el fin de «obtener más información sobre el paradero de los piratas informáticos”. 

El director ejecutivo de DAO Maker afirmó que las bóvedas de la organización también son seguras, y que, supuestamente, este ciberataque «no ha tenido un impacto perjudicial» en su negocio. En los próximos cinco días el equipo «ideará un conjunto de soluciones para aliviar los daños ocasionados» y trabajará con «toda su fuerza para llevar al responsable del ciberataque ante la justicia», dijo Zaknun.

Según los informes, los tokens robados (USDC) fueron intercambiados por fondos en ETH, la criptomoneda de Ethereum. Se especula que la razón detrás de esta acción es que los activos del USDC se pueden congelar o decomisar; tal como lo indican las pautas del acuerdo de usuario de USDC de la empresa Circle. Esta medida de la compañía detrás de USDC supuestamente es para evitar que sucedan situaciones similares a la de Poly Network. Cabe destacar que, ante dicho hackeo a la DeFi Poly Network, la empresa Tether congeló aproximadamente 33 millones de dólares en USDT.

Descargo de responsabilidad: Toda la información encontrada en Bitfinanzas es dada con la mejor intención, esta no representa ninguna recomendación de inversión y es solo para fines informativos. Recuerda hacer siempre tu propia investigación.