Wie jetzt in den DAO News bekannt wurde, hat ein Hacker 7 Millionen US-Dollar geklaut und sofort von USDC in ETH umgewandelt. So konnte er sichergehen, dass die Vermögenswerte nicht auf die schwarze Liste kommen und Transaktionen nicht mehr möglich sind. Dabei hat der Angreifer eine Schwachstelle in einem Smart Contract entdeckt und sie schamlos ausgenutzt. Der Token hat nach dem Angriff 15 % an Wert verloren.
Ein neuer Angriff, der dieses Mal DAO betrifft
Was ist los in der Kryptowelt? Erst gestern hatten wir davon berichtet, dass ein Angriff auf Poly Network stattfand, bei dem 600 Millionen US-Dollar stahlen. Heute hat es das DAO erwischt. Ein Angreifer hatte eine Schwachstelle in einem Smart Contract entdeckt und sie ausgenutzt. Dabei hat der Hacker 8 Millionen US-Dollar gestohlen. Doch nicht nur das. Die gestohlenen Vermögenswerte hat der Angreifer direkt von USDC in 2.261, 45 ETH umgewandelt und an eine Ethereum-Wallet geschickt. Somit verhinderte der Angreifer, dass Transaktionen nicht mehr möglich sind, wenn die Gelder auf die schwarze Liste kommen.
DAO News: Tausende DAO Nutzer wurden bestohlen
Das Crypto Launchpad DAO Maker leidet unter einer Sicherheitslücke, die nun ausgenutzt wurde und USDC im Wert von 7 Millionen US-Dollar gestohlen. Die USDC wurden Tausenden Benutzern von ihren Konten geklaut. Mehrere User berichteten heute in der DAO Maker Telegram-Gruppe, dass ihr komplettes USDC-Guthaben heute auf Null stand.
In einer ersten Analyse deutet vieles darauf hin, dass nur Benutzer eines bestimmten Smart Contracts betroffen waren. Dennoch sind zurzeit alle Einzahlungen im Vertrag deaktiviert. In dem Bericht steht zudem auch, dass insgesamt 5.251 Nutzer betroffen sind. Im Durchschnitt haben sie einen Verlust von 1.250 US-Dollar pro Nutzer.
Laut PeckShield ein sehr dummer Fehler
PeckShield das Analyseunternehmen sagte, dass der Angriff das Ergebnis eines äußerst dummen Fehlers war und diese DAO News ein eigenes Verschulden sind. Durch die Sicherheitsanfälligkeit in einem der Smart Contracts wurde wahrscheinlich einem Dritten das Recht gegeben, Gelder abzuheben.
Christoph Zaknun, CEO von Dao Maker, gab folgendes als Statement ab:
Wir müssen bekannt geben, dass DAO Maker in den frühen Morgenstunden des 12. August (ca. 1 Uhr UTC) mit böswilliger Nutzung einer unserer Wallets mit Zugriff auf Administratorrechte konfrontiert war.
Wie konnte es dazu kommen, dass Tausende Nutzer um ihr Geld betrogen wurden?
DAO Maker führt neue Krypto Projekte Spendenaktionen auf Ethereum durch. Dabei verlangt die Plattform von den Nutzern, dass ihre Wallets bereits im Vorfeld mit USDC-Token vorzufinanzieren sind, damit Gaskriege vermieden werden können. USDC wird dann, sobald die Zuweisung erfolgt ist, von dem vorfinanzierten Konto abgezogen.
Der Angreifer konnte jedoch die Auszahlungsfunktionen abrufen, da in dem Vertrag wohl Sicherheitsprüfungen fehlten. Zudem hieß es vonseiten der Analysten auch, dass sie darauf hingewiesen hätten, dass auch keine Überprüfung auf Etherscan bei dem ausgenutzten Vertrag stattfand. In der Regel ist es ein Warnsignal, wenn keine Überprüfung stattfindet und zeigt, dass die Arbeit des Teams sehr nachlässig ist.
Kurz nachdem die Projektgründer von steigenden Volumina für ihr Launchpad DAO Pad berichtet hatten, erfolgte der Angriff. Dabei hatte das Team vor vollständig regulierte tokenisierte Aktien auszugeben.
Der native DAO-Token hat nach dem Angriff stark gelitten und ist um 15 % gefallen. Er fiel von 1,95 US-Dollar auf 1,70 US-Dollar zurück. Mittlerweile konnte er aber wieder Fahrt aufnehmen und notiert einen Kurs von 1,99 US-Dollar, was wiederum gute DAO News sind.
Ein Hardware Wallet von Ledger bietet ein Höchstmaß an Sicherheit für deine Kryptowährungen bzw. Private Keys! Ledger kombiniert Hardware mit eigenem Betriebssystem, dass speziell für den Schutz von über 1250 Kryptowährungen entwickelt wurde. Sichere heute deine Coins gegen Zugriff von außen & hol dir ein Ledger Hardware Wallet! Jetzt bestellen!