Piratas informáticos robaron fondos de más de 5.000 cuentas de usuario con la plataforma de financiación colectiva DAO Maker, un sitio destinado a recaudar dinero para proyectos de criptomonedas.

Según un informe del CEO de DAO Maker, Christoph Zaknun, los piratas informáticos pudieron eliminar aproximadamente 7 millones de dólares en USD Coin (USDC) de 5251 cuentas de usuario aproximadamente a la 1:00 am UTC de hoy. La plataforma dijo que el atacante usó un exploit de contrato inteligente para robar inicialmente 10,000 USDC, luego realizó 15 transacciones más para adquirir fondos adicionales.

"Una de las razones por las que sucedió esto es probablemente que la cantidad de depósitos dentro de los contratos SHO (Strong Holder Offer) realmente superó nuestras expectativas", dijo Zaknun en un AMA en Twitch. "Inicialmente, nunca esperábamos que se depositaran más de USD 2.5 millones allí, pero con el tiempo, los SHO se volvieron muy populares".

DAO Maker afirmó que los usuarios con hasta USD 900 en sus cuentas "no se han visto afectados en absoluto", y la plataforma movió los fondos a diferentes billeteras. Sin embargo, el proyecto dijo que suspendería todos los depósitos en espera de un análisis completo de la causa raíz.

La firma de inteligencia blockchain CipherBlade está llevando a cabo una investigación sobre el ataque y ha identificado una cuenta de Binance asociada con el atacante. La plataforma también dijo que estaría explorando una compensación para todos los usuarios afectados.

A pesar del nombre, DAO Maker no tiene conexión aparente con MakerDAO, el protocolo de finanzas descentralizadas o DeFi detrás de la stablecoin Dai (DAI).

El ataque a la plataforma de crowdfunding se produce después de uno de los hackeos más grandes en el espacio DeFi. Esta semana, una persona desconocida usó un exploit en el protocolo de cross-chain Poly Network para eliminar al menos USD 600 millones de tres cadenas.

En un giro extraño, el pirata informático devolvió USD 258 millones de los fondos y habló con los usuarios de Poly Network directamente en un AMA del miércoles utilizando mensajes incrustados en las transacciones de Ethereum. Parecía que no tenían un plan para transferir los fondos después de robarlos con éxito, y afirmaron hacer el truco "por diversión" porque "el pirateo entre cadenas está de moda".

Sigue leyendo: