OlympusDAO je nejnovějším cílem krypto kybernetického útoku, protože zloděj dnes brzy ráno unikl s 30,000 300,000 tokeny OHM – v hodnotě asi XNUMX XNUMX USD. Útočník však buď změnil názor, nebo byl celou dobu hackerem v bílém klobouku, protože peníze poslali zpět DAO o několik hodin později.
Členové komunity byli poprvé upozorněni na exploit v pátek brzy ráno na Discordu.
"Dnes ráno došlo k zneužití, díky kterému byl útočník schopen vybrat zhruba 30 300 OHM (XNUMX XNUMX $) z dluhopisového kontraktu OHM v Bond Protocol," stálo v příspěvku. „Tuto chybu nenašli tři auditoři, ani naše interní revize kódu, ani ji nenahlásili naši Imunita odměna za chyby."
Olympus uvedl, že postupné zavádění ohrozilo „omezené množství finančních prostředků“ a ukradená částka byla zlomkem potenciální odměny 3.3 milionu dolarů, kterou by si útočník mohl nárokovat na webu Immunefi pro vyhledávání chyb za nahlášení zneužití.
„Uzavřeli jsme dotčené trhy a všechny ostatní fondy jsou v bezpečí,“ dodal Olympus. V oznámení tým DAO uvedl, že zkoumá nejlepší způsob, jak plně kompenzovat všechny dotčené bondery.
Jen o několik hodin později však OlympusDAO aktualizoval komunitu s lepší zprávou: všechny tokeny byly vráceny útočníkem.
„Prostředky byly vráceny do peněženky DAO,“ stálo v aktualizaci. "Budeme komunikovat o platbě dluhopisů OHM a plánovat další postup v nadcházejících hodinách."
OlympusDAO, který byl spuštěn v květnu 2021, je protokol decentralizované rezervní měny založený na tokenu OHM. Tokeny OHM jsou kryty košem aktiv (jako jsou DAI a FRAX) drženými v pokladně Olympus.
Od ledna 2022 nabízí Olympus potenciální maximum 3.3 milionu dolarů štědrost zaměřené na chytré smlouvy a aplikace Olympus, aby se zabránilo ztrátě prostředků DAO.
Podle blockchainové bezpečnostní firmy Peckshield byl útok zaměřen na exploit v BondFixedExpiryTeller. inteligentní smlouva. Inteligentní smlouvy poskytují kód, který pohání autonomní decentralizované aplikace.
"Musíme objasnit, že se NEJSOU smlouvy OlympusDAO," napsal PeckShield na Twitteru. "Namísto toho byl dotčený sepsán protokolem o dluhopisech, který byl použit pro pilotní spuštění dluhopisů OHM."
Mějte přehled o krypto novinkách, dostávejte denní aktualizace do vaší schránky.
Zdroj: https://decrypt.co/112627/hacker-300k-olympus-dao