Apenas alguns dias após o maior ataque hacker da história do DeFi, um novo ataque afetou a Maker DAO. Segundo nota oficial, a plataforma responsável pela stablecoin decentralizada DAI foi roubada.
A notícia veio através do anúncio oficial da DAO Maker no Medium, onde ela afirmou que nas primeiras horas desta quinta-feira (12), a plataforma sofreu um ataque que acabou roubando 10.000 USDC, antes de realizar outras 15 transações, roubando um total de US$ 7 milhões.
“Infelizmente estamos anunciando que nas primeiras horas do dia 12 de agosto, a DAO Maker enfrentou o uso malicioso de uma dessas carteiras com acesso a privilégios de administrador. O criminoso, depois de realizar tentativas de teste de exploit ao roubar 10 mil USDC, conseguiu realizar 15 transações sem levantar suspeitas.”
Ataque silencioso
O comunicado também aponta que, por causa da natureza “silenciosa do ataque”, a equipe de segurança não foi capaz de identificar o problema até que o valor milionário fosse movido. Com isso, o DAO Maker registrou um total de 5.251 usuários afetados pelo ataque, com uma média de US$ 1.250 roubados por usuário.
O comunicado também aponta que os usuários com até US$ 900 dólares não foram afetados pelo ataque de maneira alguma.
A parte do dinheiro que não foi roubada foi movida para uma nova carteira segura (de acordo com a plataforma). Os saques não estão bloqueados e os clientes podem retirar suas criptomoedas a qualquer momento caso não sintam mais segurança no projeto a partir de agora.
Vale ressaltar também que a DAO Maker não está lidando com a situação sem ajuda. O anúncio afirma que a Cipher Blade, empresa com foco em análises forenses de blockchain, foi contratada para fazer tudo o que for possível para rastrear o criminoso e recuperar o valor que foi roubado.
“Eles já identificaram uma conta da Binance envolvida no ataque e estão conversando com a Etherscan para tentar descobrir onde está o hacker. Além disso, todas as corretoras já foram alertadas sobre o endereço do hacker.”
Além disso, a plataforma anunciou que vai elaborar um plano para “aliviar” os danos causados aos clientes afetados.
Enquanto o caso da DAO Maker foi de “pequena escala” comparado com os US$ 600 milhões roubados no começo da semana, é uma situação complicada para os investidores do setor DeFi.
Muitos podem ficar preocupados com os sistemas de segurança implementados em cada plataforma, sem saber se a que eles investiram pode ser a próxima.
Tal como aconteceu com o criptomercado, o setor DeFi ainda é nascente e por isso está passando por fases de teste em relação aos seus fundamentos e esses problemas são, infelizmente, esperados.