OlympusDAO este cea mai recentă țintă a unui criptoatac cibernetic, deoarece un hoț a scăpat cu 30,000 de jetoane OHM – în valoare de aproximativ 300,000 USD – în această dimineață devreme. Dar atacatorul fie s-a răzgândit, fie a fost un hacker cu pălărie albă tot timpul, deoarece a trimis înapoi fondurile la DAO câteva ore mai târziu.
Membrii comunității au fost alertați pentru prima dată despre exploatare vineri dimineață devreme pe Discord.
„În această dimineață, a avut loc un exploit prin care atacatorul a putut să retragă aproximativ 30 OHM (300 USD) din contractul de obligațiuni OHM la Bond Protocol”, se arată în postare. „Această eroare nu a fost găsită de trei auditori, nici de revizuirea codului nostru intern și nici raportat prin intermediul nostru Imunefi recompensă pentru bug-uri.”
Olympus a spus că o lansare în etape a pus în pericol „o sumă limitată de fonduri”, iar suma furată a fost o fracțiune din potențiala recompensă de 3.3 milioane de dolari pe care atacatorul ar fi putut-o pretinde pe site-ul de vânătoare de erori Immunefi pentru raportarea exploit-ului.
„Am închis piețele afectate și toate celelalte fonduri sunt în siguranță”, a adăugat Olympus. În anunț, echipa DAO a spus că explorează cea mai bună modalitate de a compensa pe deplin toate legăturile afectate.
Cu toate acestea, doar câteva ore mai târziu, OlympusDAO a actualizat comunitatea cu vești mai bune: toate jetoanele au fost returnate de atacator.
„Fondurile au fost returnate în portofelul DAO”, spunea actualizarea. „Vom comunica cu privire la plata obligațiunilor OHM și vom planifica să mergem mai departe în următoarele ore.”
Lansat în mai 2021, OlympusDAO este un protocol de monedă de rezervă descentralizat bazat pe tokenul OHM. Jetoanele OHM sunt susținute de un coș de active (cum ar fi DAI și FRAX) deținute în trezoreria Olympus.
Din ianuarie 2022, Olympus a oferit un potențial maxim de 3.3 milioane de dolari premiu concentrat pe contractele și aplicațiile inteligente Olympus pentru a preveni pierderea fondurilor DAO.
Potrivit companiei de securitate blockchain Peckshield, atacul a vizat un exploit în BondFixedExpiryTeller contract inteligent. Contractele inteligente oferă codul care alimentează aplicațiile autonome descentralizate.
„Trebuie să clarificăm că acestea NU sunt contracte OlympusDAO”, a scris PeckShield pe Twitter. „În schimb, cel afectat a fost scris de Bond Protocol, care a fost folosit pentru lansarea pilot a obligațiunilor OHM.”
Fiți la curent cu știrile cripto, primiți actualizări zilnice în căsuța dvs. de e-mail.
Sursa: https://decrypt.co/112627/hacker-300k-olympus-dao