OlympusDAO jest najnowszym celem cyberataku kryptowalutowego, ponieważ złodziej uprowadził się z 30,000 300,000 tokenów OHM – o wartości około XNUMX XNUMX dolarów – wczesnym rankiem. Ale napastnik albo zmienił zdanie, albo był hakerem w białym kapeluszu, ponieważ kilka godzin później odsyłał fundusze do DAO.
Członkowie społeczności zostali po raz pierwszy powiadomieni o exploitie wczesnym rankiem na Discordzie.
„Dzisiejszego ranka doszło do exploita, dzięki któremu napastnik był w stanie wypłacić około 30 tys. „Ten błąd nie został znaleziony przez trzech audytorów, ani przez nasz wewnętrzny przegląd kodu, ani nie został zgłoszony za pośrednictwem naszego Odporny nagroda za błąd”.
Olympus powiedział, że stopniowe wdrażanie narażało „ograniczoną ilość środków na ryzyko”, a skradziona kwota stanowiła ułamek potencjalnej nagrody w wysokości 3.3 miliona dolarów, którą atakujący byłby w stanie odebrać na wyszukującej błędy stronie internetowej Immunefi za zgłoszenie exploita.
„Zamknęliśmy dotknięte rynkiem rynki i wszystkie inne fundusze są bezpieczne” – dodał Olympus. W ogłoszeniu zespół DAO powiedział, że bada najlepszy sposób, aby w pełni zrekompensować wszystkim dotkniętym wiązaniem.
Jednak zaledwie kilka godzin później OlympusDAO zaktualizował społeczność lepszymi wiadomościami: wszystkie tokeny zostały zwrócone przez atakującego.
„Środki zostały zwrócone do portfela DAO” – czytamy w aktualizacji. „Będziemy komunikować się w sprawie spłaty obligacji OHM i planować postęp w nadchodzących godzinach”.
Uruchomiony w maju 2021 r. OlympusDAO to zdecentralizowany protokół waluty rezerwowej oparty na tokenie OHM. Tokeny OHM są zabezpieczone koszykiem aktywów (takich jak DAI i FRAX) przechowywanych w skarbcu Olympus.
Od stycznia 2022 roku Olympus zaoferował potencjalnie maksymalnie 3.3 miliona dolarów hojność skupił się na inteligentnych kontraktach i aplikacjach Olympus, aby zapobiec utracie środków DAO.
Według firmy Peckshield zajmującej się bezpieczeństwem blockchain, celem ataku był exploit w BondFixedExpiryTeller inteligentna umowa. Inteligentne kontrakty zapewniają kod, który zasila autonomiczne zdecentralizowane aplikacje.
„Musimy wyjaśnić, że to NIE są kontrakty OlympusDAO” – napisał na Twitterze PeckShield. „Zamiast tego ten, którego dotyczy problem, został napisany przez Bond Protocol, który został wykorzystany do pilotażowego uruchomienia obligacji OHM”.
Bądź na bieżąco z wiadomościami o kryptowalutach, otrzymuj codzienne aktualizacje w swojej skrzynce odbiorczej.
Źródło: https://decrypt.co/112627/hacker-300k-olympus-dao