OlympusDAO е най-новата цел на крипто кибератака, тъй като крадец избяга с 30,000 300,000 OHM токена — на стойност около $XNUMX XNUMX — рано тази сутрин. Но нападателят или е променил мнението си, или е бил хакер с бяла шапка през цялото време, тъй като те са върнали средствата на DAO часове по-късно.
Членовете на общността първо бяха предупредени за експлойта рано сутринта в петък в Discord.
„Тази сутрин възникна експлойт, чрез който нападателят успя да изтегли приблизително 30K OHM ($300K) от договора за облигации на OHM в Bond Protocol“, гласи публикацията. „Този бъг не беше открит от трима одитори, нито от нашия вътрешен преглед на кода, нито докладван чрез нашия Имуни награда за грешки.
Olympus каза, че поетапното внедряване излага на риск „ограничено количество средства“ и откраднатата сума е малка част от потенциалната награда от 3.3 милиона долара, която нападателят би могъл да поиска от уебсайта за лов на грешки Immunefi за докладване на експлойта.
„Затворихме засегнатите пазари и всички други фондове са в безопасност“, добави Olympus. В съобщението екипът на DAO каза, че проучва най-добрия начин за пълно компенсиране на всички засегнати облигации.
Само часове по-късно обаче OlympusDAO актуализира общността с по-добра новина: всички токени са били върнати от нападателя.
„Средствата са върнати в DAO портфейла“, гласи актуализацията. „Ще съобщим относно плащането на облигации на OHM и ще планираме да продължим напред в следващите часове.“
Стартиран през май 2021 г., OlympusDAO е децентрализиран протокол за резервна валута, базиран на токена OHM. OHM токените са подкрепени от кошница от активи (като DAI и FRAX), съхранявани в съкровищницата на Olympus.
От януари 2022 г. Olympus предлага потенциален максимум от 3.3 милиона долара дар фокусирани върху интелигентни договори и приложения на Olympus за предотвратяване на загубата на DAO средства.
Според фирмата за сигурност на блокчейн Peckshield атаката е била насочена към експлойт в BondFixedExpiryTeller интелигентен договор. Интелигентните договори предоставят кода, който управлява автономни децентрализирани приложения.
„Трябва да изясним, че това НЕ са договори на OlympusDAO“, туитира PeckShield. „Вместо това, засегнатият беше написан от Bond Protocol, който беше използван за пилотно стартиране на OHM облигации.“
Бъдете в крак с крипто новините, получавайте ежедневни актуализации във входящата си поща.
Източник: https://decrypt.co/112627/hacker-300k-olympus-dao