해커들이 크라우드펀딩 플랫폼 DAO메이커를 통해 5000개가 넘는 사용자 계정에서 자금을 빼돌다고 알려졌다.
크리스토퍼 자쿤 DAO메이커 최고경영자(CEO)의 보고서에 따르면 해커들은 오늘 오전 1시(UTC)에 5,251개 사용자 계정에서 USDC(USD Coin) 약 700만 달러를 제거할 수 있었던 것으로 밝혀졌다고 암호화폐 전문매체 코인텔레그래프가 보도했다.
이 플랫폼은 공격자가 스마트 계약 착취로 1만 USDC를 훔쳤다가 15건의 추가 거래를 통해 추가 자금을 획득했다고 밝혔다.
자쿤은 트위치의 AMA에서 “이 같은 일이 일어난 이유 중 하나는 [Strong Holder Offering] 계약 내 예금액이 우리의 기대치를 정말로 초과했기 때문일 것”이라고 말했다.
그는 “처음에는 250만 달러 이상이 예치될 것이라고 예상하지 못했으나 시간이 지나면서 SHO가 큰 인기를 끌게 되었다”고 밝혔다.
DAO Maker는 자신의 계정에 최대 900달러가 있는 사용자들은 플랫폼이 자금을 다른 지갑으로 옮기는 등 전혀 영향을 받지 않고 있다고 주장했다.
그러나 이 프로젝트는 완전한 근본 원인 분석을 할 때까지 모든 예금을 중단하겠다고 밝혔다.
블록체인 정보업체 사이퍼블레이드가 해킹에 대한 조사를 진행 중이며 공격자와 연관된 바이낸스 계정을 식별했다.
이 플랫폼은 또한 영향을 받는 모든 사용자에 대한 보상을 모색할 것이라고 밝혔다.
명칭에도 불구하고 DAO메이커는 스테이블코인 다이(DAI)의 배후 프로토콜인 탈중앙화금융(MakerDAO) 또는 디파이(DeFi)와 뚜렷한 연관성이 없다.
크라우드펀딩 플랫폼에 대한 공격은 디파이 분야에서 가장 큰 해킹 중 하나에 뒤이어 일어났다.
이번 주, 한 익명의 사람이 3개의 체인에서 최소 6억 달러를 제거하기 위해 크로스 체인 프로토콜 폴리 네트워크를 이용했다.
기이하게도 해커는 2억5800만 달러의 자금을 돌려주고 수요일 AMA에서 Ethereum 거래에 포함된 메시지를 사용하여 Poly Network 사용자들과 직접 대화했다.
이들은 돈을 훔치는 데 성공한 뒤 송금할 계획이 없었던 듯 ‘크로체인 해킹이 뜨겁다’며 ‘재미로’ 해킹을 자처했다.