Die Fundraising-Plattform DAO Maker wurde heute Ziel eines kriminellen Angriffes. Ein Angreifer hat Token im Wert von rund 7 Millionen Dollar von tausenden Benutzern erbeutet.

Die Analysefirma PeckShield sagte gegenüber Crypto Briefing, dass der Angriff das Ergebnis eines „dummen Fehlers“ in einem der Smart Contracts war. Die Schwachstelle könnte einer unbekannten dritten Partei das Privileg gegeben haben, Gelder zu transferieren.

Der CEO von DAO Maker, Christoph Zaknun, äußerte sich zum Vorfall wie folgt:

„Wir müssen bekannt geben, dass DAO Maker in den frühen Morgenstunden des 12. August (ca. 1 Uhr UTC) mit einer böswilligen Nutzung einer unserer Wallets konfrontiert wurde, die Zugriff auf Admin-Rechte hatte.“

Insgesamt scheinen 5.251 Nutzern betroffen zu sein. Um zu verhindern, dass die Gelder auf eine schwarze Liste gesetzt werden, wandelte der Angreifer die erbeuteten Token in 2.261,45 ETH um.

DAO Maker-Angriff durch Sicherheitslücke bei Smart Contracts ermöglicht?

Eine erste Analyse des Vorfalls deutet darauf hin, dass USDC-Stablecoins, die von Nutzern innerhalb eines bestimmten Smart Contracts eingezahlt wurden, betroffen waren. Derzeit sind alle Einlagen in diesem Vertrag deaktiviert.

DAO Maker führt Fundraising für neue Krypto-Projekte auf Ethereum durch. Vor den Crowd-Verkäufen verlangt die Plattform von den Nutzern, dass sie ihre Wallets im Voraus mit USDC-Tokens auffüllen, um hohe Gebühren zu vermeiden. Sobald die Zuteilung erfolgt ist, werden die USDC automatisch vom vorfinanzierten Konto abgezogen.

Analysten zufolge konnte der Angreifer die Abhebungen durchführen, da der Vertrag keine ausreichenden Sicherheitsüberprüfungen enthielt. Sie haben auch darauf hingewiesen, dass der ausgenutzte Vertrag nicht mit Etherscan verifiziert wurde.  Das Fehlen einer Verifizierung deutet darauf hin, dass es sich auch um eine Nachlässigkeit des Team handle.

Erst kürzlich berichtete das DAO Maker-Team über ein deutlich steigendes Volumen. Das Team hatte geplant, vollständig regulierte tokenisierte Aktien auszugeben.

Der DAO Maker Kurs (DAO) ist durch diese Nachricht von rund 1,90 USD auf 1,70 USD gefallen. Im 24-Stunden-Chart musste der Token einen Rückgang von rund zwölf Prozent hinnehmen.

Wie kann man sich vor solchen Angriffen schützen?

Trotz der Dezentralität von DeFi-Projekten sollte man vor allem große Krypto-Bestände am besten in Hardware-Wallets verwahren. Ansonsten bleibt man im schlimmsten Fall auf seinen Verlusten sitzen.

Dabei spielt es keine Rolle, ob es sich um Fundraising-Plattformen wie Dao Maker oder Krypto-Börsen handelt. Am sichersten ist die Verwahrung stets, wenn man die Kryptos wirklich selbst lagert.

Die 5 besten Wallets 2021

In unserem Walletvergleich findest du die besten 5 Anbieter, um Kryptowährungen wie Bitcoin einfach und sicher zu verwahren.