Hechos clave:
-
En promedio, cada persona con fondos en la plataforma perdió USD 1.250, que serán recompensados.
-
El atacante alteró contratos de depósitos para obtener privilegios de administrador en monederos.
La plataforma de finanzas descentralizadas (DeFi) DAO Maker informó que sufrió un hackeo este jueves 12 de agosto. En total, 5.521 usuarios fueron afectados por el ataque, que finalizó con un robo superior a los USD 7 millones en total.
La compañía detalló en un comunicado en Medium que “en las primeras horas del día, DAO Maker sufrió un uso malicioso de uno de sus monederos con acceso a privilegios de administrador”.
La publicación, firmada por el CEO de la plataforma, Christoph Zaknun, explica que el delincuente aprovechó este exploit para robar 10.000 USD Coin (USDC) y realizar luego otras 15 transacciones antes de que los expertos en seguridad de DAO Maker pudieron “detener el drenaje de fondos”.
Los 5.521 usuarios perjudicados por este hackeo perdieron USD 1.250 en promedio cada uno. DAO Maker anunció un plan de compensación que se comunicará en los próximos cinco días.
No obstante, aquellos con menos de USD 900 depositados en su cuenta no sufrieron pérdidas, destacó DAO Maker en su comunicado. Tampoco se vieron afectados los poseedores de vaults en la plataforma, cuya seguridad ha sido siempre “una prioridad” para Zaknun y su equipo.
Las medidas de DAO Maker ante el hackeo
Luego de describir lo sucedido, Zaknun pasó a explicar cómo respondió DAO Maker al problema. Una vez que los especialistas en seguridad del protocolo pudieron parar la sustracción de dinero por parte del malhechor, la plataforma movió los fondos a nuevos monederos más seguros. Mientras tanto, los usuarios pueden seguir haciendo retiros de dinero sin problema, aclara el escrito.
Además, DAO Maker contrató a Cipher Blade, una compañía experta forense en blockchain, para rastrear al criminal y recuperar lo robado. Hasta ahora, según detallaron oficialmente, ya identificaron una cuenta del exchange Binance y están colaborando con el servicio de rastreo Etherscan para conocer el paradero del hacker.
Los usuarios afectados por el ataque recibirán más novedades a través de su correo electrónico. Finalmente, todos los exchanges ya están alertados sobre el monedero del atacante.
Huecos de seguridad en las DeFi
El protocolo de finanzas descentralizadas señala también que su contrato SHO (Strong Holder Offering), un mecanismo de recaudación de fondos en el que participan inversionistas selectos, “siempre ha sido un potencial foco de riesgo”. Por ese motivo, explican, DAO Maker pone un límite de 10.000 USDC para los depósitos individuales.
Ahora, además, se han asegurado estos contratos para prevenir ataques en el futuro, en tanto que los depósitos fueron desactivados hasta que se realice un análisis de las causas de la falla de seguridad.
Con este nuevo ataque, las DeFi suman otro evento “desafortunado” en lo que va de 2021. Como informó CriptoNoticias, ya se perdieron más de USD 500 millones por ataques y fraudes este año en estos protocolos. Esta semana, además, la DeFi Poly Network sufrió un ataque que implicó el robo de más de USD 600 millones, aunque los hackers comenzaron a devolver parte del botín poco después de perpetrado el hecho.
