DAOメーカーは700万ドルのエクスプロイトに苦しんでいます

Crypto Launchpad DAO Makerは、今日700万ドル相当のUSDCで悪用されました。

DAOメーカーは脆弱性に苦しんでいます

資金調達プラットフォームDAOMakerが今日悪用され、攻撃者は数千のユーザーアカウントから700万ドル以上を盗みました。

アナリスト企業のPeckShieldは、Crypto Briefingに、攻撃はスマートコントラクトの1つにおける「ダムバグ」の結果であると語った。 この脆弱性により、未知の第三者に資金を送金する特権が与えられた可能性があります。

で事件を発表する 事後レポート、DAOメーカーのCEO、クリストフ・ザクヌンは次のように述べています。

「8月12日の早い時間（UTC午前1時頃）に、DAOMakerが管理者権限にアクセスできるウォレットの1つを悪用したことを発表する必要があります。」

攻撃者は戦利品を2,261.45ETHに変換し、 イーサリアムウォレット に 資金がブラックリストに載せられるのを防ぎます。

DAOMakerの数人のユーザー 電報グループ 彼らのUSDC残高は今朝早くゼロに変わったと報告しました。

イベントの最初の分析は、ユーザーによって預けられたUSDCステーブルコインを示唆しています 特定のスマートコントラクト内で影響を受けました。 現在、契約内のすべての預金は無効になっています。

事後レポートで、DAO Makerは、合計5,251人のユーザーが影響を受け、ユーザーあたり平均1,250ドルの損失が発生したと報告しました。

DAO Makerは、イーサリアムの新しい暗号プロジェクトのために募金活動を行っています。 クラウドセールの前に、プラットフォームでは、ガス戦争を回避するために、ユーザーが事前にUSDCトークンでウォレットに事前に資金を提供する必要があります。 割り当てが行われると、USDCは事前に資金が提供されたアカウントから自動的に差し引かれます。

アナリストは、契約に適切なセキュリティチェックがなかったため、悪用者は撤回機能を呼び出すことができたと言います。 彼らはまたそれを指摘しました 悪用された契約 Etherscanでは検証されませんでした。 検証の欠如は通常、危険信号と見なされ、チームが作業を怠ったことを示唆します。

この攻撃は、プロジェクトの創設者がランチパッドであるDAOPadのボリュームの増加を報告した直後に発生しました。 チームは、完全に規制されたトークン化された株式を発行することを計画していました。

事件の結果、DAOMakerのネイティブトークンも被害を受けました。 によると、DAOトークンは今日約15％減少し、プレス時に$ 1.95から$ 1.70に減少しました。 CoinGecko。 価格の混乱がないのは、ネイティブトークンで構成される単一のステーキングボールトが攻撃から安全だったためかもしれません。

このニュースは、当社の優先デリバティブパートナーであるPhemexによって提供されました。