daomaker

區塊誌/整理編譯

八月份真不安寧，資安事件頻傳。

根據外電 NASDAQ 新聞網 與 官網推特 證實，眾籌平台 Dao Maker 驚傳受駭！所屬智能合約已損失總計約700萬美元資金。CEO Christoph Zaknun 表示 約有 5,521 名用戶受影響，用戶平均損失資金為 1,250美元。

CEO同時補充，由於資金為多錢包管理，故投資項目 900 美元以下用戶不受影響。

（補充：官網事件說明 medium )

手法｜ 駭客透過多筆交易轉移資金，攻擊方式已委外調查中

根據鏈上交易紀錄顯示，駭客運用多筆交易轉帳方式盜走資金 （地址：0xd8428836ed2a36bd67cd5b157b50813b30208f50 etherscan )。

更新：駭客優先

整起事件由資安公司PackSheld 人員揭露，並交由資安公司 CipherBlade 調查中 (@cipher_blade)。

值得注意的是，由於受駭平台 DaoMaker (網址 https://daomaker.com/）名稱與老牌穩定幣 MakerDao 項目名稱太過相近，容易令人發生誤解。

衝擊面｜DAO幣價目前反應不大 目前報價1.71鎂 跌幅約 12 %

更新｜ Dao Maker CEO Cristof Zaknun 接受 Incrypted 媒體專訪討論受駭事件

區塊鏈媒體 Incrypted 特此專訪 CEO，討論本起事件的來龍去脈（報導連結）。
編註：區塊誌挑選其中兩個重要問題進行翻譯。以下人名簡稱為 I: Incrypted , C : Cristof

I: 如何被攻擊？損失為何?

C: 本次攻擊對象為ＳＨＯ 智能合約（註：SHO 為 Strong Holder Offering 縮寫，是Dao Maker 獨創的發行模式 更多介紹 <- 請點我 ）。Cristof 表示，由於智能合約資料段限制為250行（等同250錢包地址），因此駭客以質押資產數量高低來決定盜取順序。幸好，資產在1000美元以內的使用者不受影響，而受害者中大部分的人只損失少量資金，而沒有造成更大的傷害。

C: 此外，Dao Maker 將補償用戶損失，具體計畫會將用 Email 個別通知用戶（採訪當下尚未有具體補償細節）。

I: 本事件將如何影響 Dao Maker 生態系呢？

C: 本事件只有 金庫 (Vault) 受到影響，尚未影響到其他部分（項目方，品牌，LaunchPad等等），由於我們跟項目方保持緊密的合作，我相信項目方會選擇繼續跟我們合作。