Hacker haben auf der Crowdfunding-Plattform Maker DAO, die speziell auf die Förderung von Krypto-Projekten ausgelegt ist, die Krypto-Gelder von mehr als 5.000 Nutzern gestohlen.

Wie Christoph Zaknun, der CEO von Maker DAO, berichtet, konnten die Hacker heute knapp 7 Mio. US-Dollar in Form des Stablecoins USD Coin (USDC) von 5.251 Nutzerkonten erbeuten. Dies gelang, indem die Angreifer eine Schwachstelle in einem Smart Contract der Plattform ausnutzten. Zunächst stahlen sie 10.000 USDC, ehe sie in 15 weiteren Transaktionen auch noch den Rest der Summe stehlen konnten.

„Eine der Gründe, warum dies passieren konnte, ist, dass die Menge an Geld, die im betreffenden Contract [Strong Holder Offering] verankert ist, selbst unsere Erwartungen übertroffen hat“, wie Zaknun in einer Fragerunde auf Twitch einräumt. Dahingehend führt er aus: „Ursprünglich waren wir nie davon ausgegangen, dass mehr als 2,5 Mio. US-Dollar darin angelegt sein werden, aber mit der Zeit wurden die SHOs immer beliebter.“

Wie DAO Maker angibt, sind Nutzer, die maximal 900 US-Dollar in ihren Konten hatten, vom Angriff „komplett ungeschädigt“. Die entsprechenden Gelder wurden zur Sicherheit bereits in andere Wallets verschoben. Zunächst werden alle weiteren Einzahlungen ausgesetzt, um eine gründliche Untersuchung vorzunehmen.

Auch das Blockchain-Marktforschungsinstitut CipherBlade untersucht den Hackerangriff, und hat dabei eine Binance-Adresse gefunden, die zu den Hackern gehören könnte. DAO Maker denkt zudem darüber nach, alle betroffenen Nutzer zu entschädigen.

Trotz der Namensähnlichkeit steht DAO Maker nicht in Verbindung mit MakerDAO, dem DeFi-Projekt hinter dem Stablecoin Dai (DAI).

Der Angriff auf die Crowdfunding-Plattform kommt kurze Zeit nach einem der größten Hacks eines DeFi-Projekts in dieser Woche. Hier wurden dem Poly Network mindestens 600 Mio. US-Dollar gestohlen.

Komischerweise hat der Hacker bereits 258 Mio. US-Dollar der gestohlenen Gelder zurückgegeben, und sich über die Nachrichtenzeile in Ethereum-Transaktionen direkt an die Nutzer des Projekts gerichtet. Demnach wollte der Hacker nie wirklich die Gelder stehlen, sondern sich lediglich aus „Spaß“ am Hack der Blockchain ausprobieren.