OlympusDAO je posljednja meta kripto cyber napada, jer je lopov pobjegao s 30,000 OHM tokena—vrijednih oko 300,000 dolara—rano jutros. Ali napadač se ili predomislio ili je cijelo vrijeme bio haker s bijelim šeširom, jer su sredstva vratili DAO-u nekoliko sati kasnije.
Članovi zajednice prvi su upozoreni na eksploataciju u petak rano ujutro na Discordu.
"Jutros se dogodio exploit kroz koji je napadač uspio povući otprilike 30K OHM (300K$) iz OHM bond ugovora u Bond Protocolu", stoji u objavi. “Ovu pogrešku nisu pronašla tri revizora, niti naš interni pregled koda, niti su je prijavili putem naše Imunološki nagrada za bube.”
Olympus je rekao da je postupno uvođenje dovelo u opasnost "ograničenu količinu sredstava", a ukradeni iznos bio je djelić potencijalne nagrade od 3.3 milijuna dolara koju bi napadač mogao tražiti na web stranici Immunefi za traženje grešaka za prijavu exploit-a.
"Zatvorili smo pogođena tržišta i sva ostala sredstva su sigurna", dodao je Olympus. U najavi, DAO tim je rekao da istražuje najbolji način za potpunu kompenzaciju svim pogođenim obveznicima.
Međutim, samo nekoliko sati kasnije, OlympusDAO je obavijestio zajednicu boljom viješću: napadač je vratio sve tokene.
"Sredstva su vraćena u DAO novčanik", stoji u ažuriranju. "Komunicirat ćemo o isplati pologa OHM-u i planirati dalje u narednim satima."
Pokrenut u svibnju 2021., OlympusDAO je decentralizirani protokol rezervne valute temeljen na OHM tokenu. OHM tokeni podržani su košaricom imovine (kao što su DAI i FRAX) koja se čuva u Olympusovoj riznici.
Od siječnja 2022. Olympus je ponudio potencijalnih maksimalnih 3.3 milijuna dolara nagrada usmjeren na Olympusove pametne ugovore i aplikacije za sprječavanje gubitka DAO sredstava.
Prema sigurnosnoj tvrtki za blockchain Peckshield, napad je bio usmjeren na exploit u BondFixedExpiryTelleru pametan ugovor. Pametni ugovori pružaju kod koji pokreće autonomne decentralizirane aplikacije.
“Moramo pojasniti da ovo NISU OlympusDAO ugovori,” PeckShield je tvitao. "Umjesto toga, pogođeni je napisao Bond Protocol, koji je korišten za pilot pokretanje OHM obveznica."
Budite u tijeku s kripto vijestima, primajte dnevna ažuriranja u svoju pristiglu poštu.
Izvor: https://decrypt.co/112627/hacker-300k-olympus-dao