OlympusDAO є останньою мішенню крипто-кібератаки, оскільки сьогодні рано вранці злодій втік із 30,000 300,000 токенів OHM вартістю близько XNUMX XNUMX доларів США. Але зловмисник або змінив думку, або весь час був хакером у білому капелюсі, оскільки через кілька годин вони повернули кошти в DAO.
Члени спільноти вперше були попереджені про експлойт рано вранці в п’ятницю на Discord.
«Сьогодні вранці стався експлойт, за допомогою якого зловмисник зміг вилучити приблизно 30 300 OHM (XNUMX XNUMX доларів США) з контракту облігації OHM у Bond Protocol», — йдеться в дописі. «Цю помилку не виявили ні три аудитори, ні наша внутрішня перевірка коду, ні повідомлення через наш Імуніфі винагорода за помилку».
У Olympus заявили, що поетапне розгортання поставило під загрозу «обмежену кількість коштів», а сума вкраденого становила незначну частину потенційної винагороди в розмірі 3.3 мільйона доларів, яку зловмисник міг би вимагати на веб-сайті пошуку помилок Immunefi за повідомлення про експлойт.
«Ми закрили постраждалі ринки, і всі інші кошти в безпеці», — додали в Olympus. У повідомленні команда DAO заявила, що вивчає найкращий спосіб повної компенсації всім постраждалим бондерам.
Однак через кілька годин OlympusDAO оновив спільноту кращими новинами: зловмисник повернув усі токени.
«Кошти повернуто в гаманець DAO», — йдеться в оновленні. «Ми повідомимо про виплату застави OHM і плануємо рухатися вперед найближчими годинами».
OlympusDAO, запущений у травні 2021 року, є децентралізованим протоколом резервної валюти на основі токена OHM. Токени OHM забезпечені кошиком активів (таких як DAI і FRAX), які зберігаються в скарбниці Olympus.
З січня 2022 року Olympus пропонувала потенційний максимум 3.3 мільйона доларів щедрість зосереджено на смарт-контрактах і програмах Olympus для запобігання втраті коштів DAO.
За даними фірми безпеки блокчейну Peckshield, ціль атаки – експлойт у BondFixedExpiryTeller розумний контракт. Смарт-контракти забезпечують код, який забезпечує роботу автономних децентралізованих програм.
«Ми повинні пояснити, що це НЕ контракти OlympusDAO», — написав PeckShield у Twitter. «Натомість уражений був написаний протоколом облігацій, який використовувався для пілотного запуску облігацій OHM».
Будьте в курсі криптовалютних новин, отримуйте щоденні оновлення на свою поштову скриньку.
Джерело: https://decrypt.co/112627/hacker-300k-olympus-dao