OlympusDAO является последней целью крипто-кибератаки, поскольку сегодня рано утром вор скрылся с 30,000 300,000 токенов OHM на сумму около XNUMX XNUMX долларов. Но злоумышленник либо передумал, либо все это время был хакером в белой шляпе, поскольку через несколько часов они вернули средства в DAO.
Члены сообщества были впервые предупреждены об уязвимости рано утром в пятницу в Discord.
«Сегодня утром произошел эксплойт, с помощью которого злоумышленник смог вывести примерно 30 тысяч OHM (300 тысяч долларов) из контракта на облигации OHM в Bond Protocol», — говорится в сообщении. «Эта ошибка не была обнаружена ни тремя аудиторами, ни нашей внутренней проверкой кода, ни сообщением через нашу Иммунофи вознаграждение за ошибки».
Olympus заявила, что поэтапное развертывание подвергает риску «ограниченную сумму средств», а украденная сумма составляет лишь часть потенциальной награды в размере 3.3 миллиона долларов, которую злоумышленник мог бы получить на веб-сайте Immunefi, занимающемся поиском ошибок, за сообщение об эксплойте.
«Мы закрыли затронутые рынки, и все остальные средства в безопасности», — добавил Olympus. В объявлении команда DAO заявила, что изучает лучший способ полностью компенсировать ущерб всем пострадавшим бондерам.
Однако всего через несколько часов OlympusDAO сообщил сообществу хорошие новости: все токены были возвращены злоумышленником.
«Средства возвращены на кошелек DAO», — говорится в сообщении. «Мы сообщим о выплате по облигациям OHM и планируем двигаться вперед в ближайшие часы».
OlympusDAO, запущенный в мае 2021 года, представляет собой децентрализованный протокол резервной валюты, основанный на токене OHM. Токены OHM обеспечены корзиной активов (таких как DAI и FRAX), хранящихся в казначействе Olympus.
С января 2022 года Olympus предлагал потенциальную максимальную сумму в 3.3 миллиона долларов. щедрость сосредоточился на смарт-контрактах и приложениях Olympus для предотвращения потери средств DAO.
По данным компании Peckshield, занимающейся безопасностью блокчейна, атака была направлена на эксплойт в BondFixedExpiryTeller. умный контракт. Смарт-контракты предоставляют код, который обеспечивает работу автономных децентрализованных приложений.
«Нам нужно уточнить, что это НЕ контракты OlympusDAO», — написал PeckShield в Твиттере. «Вместо этого пострадавший был написан Bond Protocol, который использовался для пилотного запуска облигаций OHM».
Будьте в курсе крипто-новостей, получайте ежедневные обновления на свой почтовый ящик.
Источник: https://decrypt.co/112627/hacker-300k-olympus-dao