(更新CEO專訪視頻)快訊|眾籌平台 Dao Maker 驚傳被駭 損失金額約700萬美金,官方證實

區塊誌/整理編譯

八月份真不安寧,資安事件頻傳。

根據外電 NASDAQ 新聞網官網推特 證實,眾籌平台 Dao Maker 驚傳受駭!所屬智能合約已損失總計約700萬美元資金。CEO Christoph Zaknun 表示 約有 5,521 名用戶受影響,用戶平均損失資金為 1,250美元。

CEO同時補充,由於資金為多錢包管理,故投資項目 900 美元以下用戶不受影響。

(補充:官網事件說明 medium )

手法| 駭客透過多筆交易轉移資金,攻擊方式已委外調查中


根據鏈上交易紀錄顯示,駭客運用多筆交易轉帳方式盜走資金 (地址:0xd8428836ed2a36bd67cd5b157b50813b30208f50 etherscan )。

更新:駭客優先

整起事件由資安公司PackSheld 人員揭露,並交由資安公司 CipherBlade 調查中 (@cipher_blade)。

值得注意的是,由於受駭平台 DaoMaker (網址 https://daomaker.com/)名稱與老牌穩定幣 MakerDao 項目名稱太過相近,容易令人發生誤解。

衝擊面|DAO幣價目前反應不大 目前報價1.71鎂 跌幅約 12 %

平台幣價僅下跌12%左右 (截圖時間:8/12 11PM GMT+8)

更新| Dao Maker CEO Cristof Zaknun 接受 Incrypted 媒體專訪討論受駭事件

區塊鏈媒體 Incrypted 特此專訪 CEO,討論本起事件的來龍去脈(報導連結)。
編註:區塊誌挑選其中兩個重要問題進行翻譯。以下人名簡稱為 I: Incrypted , C : Cristof

I: 如何被攻擊?損失為何?


C: 本次攻擊對象為SHO 智能合約(註:SHO 為 Strong Holder Offering 縮寫,是Dao Maker 獨創的發行模式 更多介紹 <- 請點我 )。Cristof 表示,由於智能合約資料段限制為250行(等同250錢包地址),因此駭客以質押資產數量高低來決定盜取順序。幸好,資產在1000美元以內的使用者不受影響,而受害者中大部分的人只損失少量資金,而沒有造成更大的傷害。

C: 此外,Dao Maker 將補償用戶損失,具體計畫會將用 Email 個別通知用戶(採訪當下尚未有具體補償細節)。

I: 本事件將如何影響 Dao Maker 生態系呢?

C: 本事件有 金庫 (Vault) 受到影響,尚未影響到其他部分(項目方,品牌,LaunchPad等等),由於我們跟項目方保持緊密的合作,我相信項目方會選擇繼續跟我們合作。