Por Hannah Pérez  

Un total de 5.251 usuarios de DAO Maker se vieron afectados por el hackeo, y el usuario promedio perdió USD $1.250. La plataforma no tiene relación con MakerDao. 

***

Nuevo día, nuevo ataque de piratería para una DeFi.

Este jueves, la plataforma de financiación colectiva DAO Maker se convirtió en la última víctima de un ataque informático dentro del espacio de finanzas descentralizadas (DeFi). Piratas informáticos hackearon la plataforma, logrando extraer más de USD $7 millones.

El CEO de DAO Maker, Christoph Zaknun, informó sobre el evento en una entrada de blog donde detalló que los hackers robaron 7 millones dólares en la stablecoin USD Coin (USDC) de 5.251 cuentas de usuarios. El ataque se produjo aproximadamente a la 1:00 am UTC de este jueves.

En un hilo de Twitter, el equipo de DAO Maker agregó que el usuario promedio perdió USD $1.250, pero que las personas con depósitos inferiores a los 900 dólares “no se han visto afectados en absoluto“. También informaron que la empresa de análisis forense de Blockchain, CipherBlade, ya se encuentra investigando la situación.

Cabe señalar que DAO Maker, un sitio destinado a recaudar dinero para proyectos de criptomonedas, no tiene relación con la conocida MakerDAO, el protocolo DeFi detrás de la moneda estable Dai (DAI).

Un “error tonto” en el contrato

El atacante habría aprovechado una falla en el contrato inteligente del protocolo para robar inicialmente 10.000 USDC, luego realizó 15 transacciones más para adquirir fondos adicionales, según informó la plataforma. El equipo de la firma de análisis de seguridad Blockchain con sede en China, PeckShield, también coincidió en que el pirata informático aprovechó un “error tonto” en el contrato de DAO Maker.

Un portavoz de la firma explicó al medio Crypto Briefing que esa vulnerabilidad pudo haberle dado a un tercero desconocido el privilegio de transferir fondos. El análisis post-mortem de Zaknun confirmó esta teoría:

Debemos anunciar que en las primeras horas del 12 de agosto (aproximadamente a la 1 a. M. UTC), DAO Maker enfrentó un uso malicioso de una de nuestras billeteras con acceso a privilegios de administrador.

Como tal, el pirata informático transfirió una cantidad total de 7.376.245 en USDC desde una dirección de Ethereum al intercambio descentralizado Uniswap, donde los intercambió por 2.261 ether

De acuerdo con Crypto Briefing, los analistas informaron que el atacante pudo utilizar a las funciones de retiro ya que el contrato carecía de controles de seguridad adecuados. También han señalado que el contrato hackeado no se verificó en Etherscan. La falta de verificación generalmente se considera una señal de alerta y sugiere que el equipo fue negligente en su trabajo.

Otra DeFi hackeada

Más temprano, usuarios del grupo Telegram de DAO Maker informaron que sus saldos en USDC se habían reducido a cero. Mientras tanto, todos los depósitos en el contrato han sido desactivados y el precio del token nativo de la plataforma, denominado DAO, parece verse afectado negativamente por los eventos.

El token DAO se ha desplomado casi 13% en las últimas 24 horas, según datos de Coinmarkercap, y se cotiza en USD $1,69. La criptomoneda había registrado un máximo de precio el pasado 21 de abril sobre los USD $8 la unidad.

Los desarrolladores de la plataforma DAO Maker anunciaron que estarían trabajando en un plan de compensación para todos los usuarios afectados.

El hackeo a DAO Maker se produce poco después de uno de los mayores ataques de piratería a una plataforma DeFi. Como informó DiarioBitcoin, el martes de esta semana el protocolo de interoperabilidad Blockchain, Poly Network, fue víctima de un hackeo que resultó en la pérdida de más de USD $600 millones. Aunque, en un giro inesperado de eventos, el atacante se puso en contacto con la plataforma para manifestar su interés de cooperar con los desarrolladores y ya ha empezado a devolver parte de los fondos robados.


Lecturas recomendadas


Fuentes: CoinDesk, Crypto Briefing, Twitter, archivo

Versión de Hannah Estefanía Pérez / DiarioBitcoin

Imagen de Unsplash