Пользователи OlympusDAO вчера немного напугались. Aпосле того, как хакер скрылся с 30,000 300 токенов OHM, что эквивалентно XNUMX тысячам долларов, а затем вернул средства.
Хакер выглядит как белая шляпа. Воспользовался ошибкой в смарт-контракте для нового продукта OHM Bonds.
По клюв, похоже, что «контракт BondFixedExpiryTeller имеет функцию redeem(), которая неправильно проверяет ввод». Тем не менее, блокчейн безопасность Компания пояснила, что Bond Protocol написал затронутый смарт-контракт.
OlympusDAO подтверждает эксплойт
OlympusDAO — это децентрализованный протокол резервной валюты, запущенный в прошлом году. Недавно компания начала тестировать свой продукт OHM Bonds. После эксплойта, DAO проинформировал участников о взломе сервера Discord.
«Сегодня утром произошел эксплойт, с помощью которого злоумышленник смог вывести примерно 30 тысяч OHM (300 тысяч долларов) из контракта на облигации OHM в Bond Protocol. Эта ошибка не была обнаружена ни тремя аудиторами, ни нашей внутренней проверкой кода, ни сообщениями о нашей награде за обнаружение ошибок Immunefi», — говорится в объявлении.
OlympusDAO добавила, что затронутые средства были ограничены из-за поэтапного развертывания.
Украденная сумма составляет лишь часть от награды в размере 3.3 миллиона долларов, которую хакер мог бы получить, если бы сообщил об эксплойте.
В то время команда DAO заявила, что закрыла затронутые рынки и теперь ищет способы выплатить компенсацию пострадавшим пользователям.
Хакер возвращает украденные средства
Тем временем команде OlympusDAO не пришлось долго ждать, пока хакер вернул все средства.
В обновлении сообщества DAO говорится: «Средства возвращены в DAO. бумажник. Мы сообщим о выплате по облигациям OHM и планируем двигаться вперед в ближайшие часы».
Хакер не раскрыл, почему он решил вернуть фонд. Однако некоторые утверждают, что он мог привлечь внимание к ошибке.
Другие говорят, что он мог вернуть средства из-за огромных вознаграждений за обнаружение ошибки.
Что бы это ни было, взлом лежит в основе уязвимости Defi смарт-контракты, даже несмотря на то, что технология совершенствуется.
Криптопространство увидело запись кражи криптовалют из Defi платформы в октябре.
Некоторые из затронутых протоколов включают Рынки Mango, Мула Маркет, Сеть БНБ, а TempleDAO эксплуатируется на сотни миллионов.
Последние новости Be[In]Crypto Bitcoin (BTC) анализ, нажмите здесь.
Отказ от ответственности
Вся информация, содержащаяся на нашем веб-сайте, публикуется добросовестно и только для общих информационных целей. Любые действия, которые читатель предпринимает в отношении информации, размещенной на нашем веб-сайте, совершаются исключительно на свой страх и риск.
Источник: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/