Uživatelé OlympusDAO měli včera krátké zděšení. Apoté, co hacker vydělal s 30,000 300 tokeny OHM, což odpovídá XNUMX XNUMX $, a poté peníze vrátil.
Zdá se, že hacker je bílý klobouk. Využili chyby v chytré smlouvě pro nový produkt OHM Bonds.
Podle PeckShield, zdá se, že „smlouva BondFixedExpiryTeller má funkci redeem(), která správně neověřuje vstup.“ Nicméně blockchain zabezpečení společnost objasnila, že Bond Protocol napsal dotčenou smart smlouvu.
OlympusDAO potvrzuje Exploit
OlympusDAO je protokol decentralizované rezervní měny, který byl spuštěn v loňském roce. Nedávno začala testovat svůj produkt OHM Bonds. Po exploitu, DAO informoval členy o hacku na serveru Discord.
„Dnes ráno došlo k zneužití, díky kterému byl útočník schopen vybrat zhruba 30 300 OHM (XNUMX XNUMX $) z dluhopisového kontraktu OHM v Bond Protocol. Tato chyba nebyla nalezena třemi auditory, ani naší interní kontrolou kódu, ani hlášena prostřednictvím naší odměny za chyby Immunefi,“ stálo v oznámení.
OlympusDAO dodal, že dotčené finanční prostředky byly kvůli postupnému zavádění omezené.
Ukradená částka je pouze zlomkem odměny 3.3 milionu dolarů, kterou by si hacker mohl nárokovat, kdyby zneužití oznámil.
V té době tým DAO uvedl, že uzavřel postižené trhy a nyní hledá způsoby, jak postižené uživatele odškodnit.
Hacker vrací ukradené prostředky
Mezitím tým OlympusDAO nemusel dlouho čekat, protože hacker vrátil všechny prostředky.
Aktualizace komunity DAO uvádí: „Prostředky byly vráceny DAO peněženka. O platbě dluhopisů OHM budeme komunikovat a v nadcházejících hodinách budeme plánovat další postup.“
Hacker neprozradil, proč se rozhodl fond vrátit. Někteří však předpokládali, že by mohl na chybu upozorňovat.
Jiní říkají, že mohl peníze vrátit kvůli obrovské odměně spojené s objevením chyby.
Ať už je to cokoliv, hack je základem zranitelnosti DeFi chytré smlouvy, i když se technologie zdokonalují.
Kryptoprostor viděl a záznam krádeže kryptoměn z DeFi platformy v říjnu.
Některé z dotčených protokolů zahrnují Mangové trhy, trh Moola, Řetěz BNBa TempleDAO využívané za stovky milionů.
Pro nejnovější Be[In]Crypto Bitcoin (BTC) analýza, klikněte zde
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/