Az OlympusDAO a kriptográfiai kibertámadás legújabb célpontja, mivel egy tolvaj 30,000 300,000 OHM tokennel – körülbelül XNUMX XNUMX dollár értékben – elszabadult ma kora reggel. De a támadó vagy meggondolta magát, vagy végig fehér kalapos hacker volt, mivel órákkal később visszaküldték a pénzt a DAO-nak.
A közösség tagjait először pénteken kora reggel értesítették a kizsákmányolásról a Discordon.
„Ma reggel egy visszaélés történt, amelynek révén a támadó nagyjából 30 300 OHM-ot (XNUMX XNUMX USD) tudott kivenni az OHM kötvényszerződéséből a Bond Protocolnál” – olvasható a bejegyzésben. „Ezt a hibát nem találta három auditor, sem a belső kódellenőrzésünk, sem a miénken keresztül Immunefi bug bounty.”
Az Olympus szerint a fokozatos bevezetés „korlátozott mennyiségű forrást kockáztatott”, és az ellopott összeg töredéke volt annak a potenciális 3.3 millió dolláros jutalomnak, amelyet a támadó az Immunefi hibakereső webhelyen igényelhetett volna a visszaélés bejelentéséért.
„Lezártuk az érintett piacokat, és minden más alap biztonságban van” – tette hozzá az Olympus. A bejelentésben a DAO csapata azt mondta, hogy vizsgálja a legjobb módot az érintett kötvények teljes kártalanítására.
Néhány órával később azonban az OlympusDAO jobb hírekkel frissítette a közösséget: az összes tokent visszaküldte a támadó.
„Az alapok visszakerültek a DAO pénztárcájába” – olvasható a frissítésben. „Az elkövetkező órákban kommunikálni fogunk az OHM-kötvényfizetésről, és tervezzük a továbblépést.”
A 2021 májusában elindított OlympusDAO egy decentralizált tartalékvaluta protokoll, amely az OHM tokenen alapul. Az OHM tokenek mögött az Olympus kincstárában található eszközök (például DAI és FRAX) állnak.
2022 januárja óta az Olympus maximum 3.3 millió dollárt ajánlott fel pénzadomány az Olympus intelligens szerződéseire és alkalmazásaira összpontosított, hogy megelőzze a DAO-alapok elvesztését.
A Peckshield blokklánc biztonsági cég szerint a támadás a BondFixedExpiryTeller kizsákmányolását célozta. okos szerződés. Az intelligens szerződések biztosítják az autonóm decentralizált alkalmazásokat működtető kódot.
„Tisztáznunk kell, hogy ezek NEM OlympusDAO-szerződések” – írta a Twitteren PeckShield. "Ehelyett az érintettet a Bond Protocol írta, amelyet az OHM-kötvények kísérleti indítására használtak."
Maradjon naprakész a kriptográfiai hírekkel, és napi frissítéseket kaphat a postaládájában.
Forrás: https://decrypt.co/112627/hacker-300k-olympus-dao