Blockchain bezpečnostní firma Peckshield uvedla, že hacker, který Exploited 30,437 300,000 tokenů OHM (v hodnotě zhruba XNUMX XNUMX $) z chytré smlouvy Olympus DAO z dnešního dne vrátil prostředky do DAO ve dvou transakcích.
Podle Peckshielda hacker zneužil neschopnost smlouvy „BondFixedExpiryTeller“ řádně ověřit požadavek na převod. Firma pokračovala: „související OlympusDAO'S BondFixedExpiryTeller kontrakt má funkci redeem(), která správně neověřuje vstup, což má za následek ztrátu ~292 XNUMX $.“
Zdá se, že to souvisí @OlympusDAOSmlouva BondFixedExpiryTeller společnosti 's má funkci redeem(), která správně neověřuje vstup, což má za následek ztrátu ~292 XNUMX $. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Října 21, 2022
Tým OlympusDAO potvrdil zneužití na svém kanálu Discord a odhalil, že útočník odčerpal finanční prostředky z dluhopisového kontraktu OHM s Bond Protocol. V protokolu bylo také uvedeno, že chybu nenašli její auditoři a útočník mohl vydělat mnohem více, pokud by ji nahlásil přes Immunefi.
Tým pokračoval, že více než 200 milionů dolarů vsadil na jeho platformě byly v bezpečí.
CryptoSlate nedostal odpověď na svou žádost o komentář od OlympusDAO a Bond Protocol v době tisku.
Mezitím komunita Olympus oslavovala hackera za to, že je bílý klobouk.
Zdroj: https://cryptoslate.com/white-hat-hacker-returns-300k-gained-from-olympusdao-exploit/