OlympusDAO je zadnja tarča kibernetskega napada na kriptovalute, saj je tat zgodaj zjutraj pobegnil s 30,000 žetoni OHM v vrednosti približno 300,000 $. Toda napadalec se je bodisi premislil ali pa je bil ves čas heker z belim klobukom, saj so nekaj ur pozneje vrnili sredstva v DAO.
Člani skupnosti so bili o izkoriščanju najprej opozorjeni v petek zgodaj zjutraj na Discordu.
»Danes zjutraj je prišlo do zlorabe, s katero je napadalec lahko dvignil približno 30K OHM (300K$) iz pogodbe o obveznicah OHM pri Bond Protocolu,« je pisalo v objavi. »Tega hrošča niso odkrili trije revizorji, niti naš notranji pregled kode, niti poročali prek našega Imunski nagrada za hrošče."
Olympus je dejal, da je postopna uvedba ogrozila "omejeno količino sredstev", ukradeni znesek pa je bil le del potencialne nagrade v višini 3.3 milijona dolarjev, ki bi jo napadalec lahko zahteval na spletnem mestu za iskanje hroščev Immunefi za prijavo izkoriščanja.
"Zaprli smo prizadete trge in vsa druga sredstva so varna," je dodal Olympus. V objavi je ekipa DAO dejala, da raziskuje najboljši način za popolno nadomestilo vsem prizadetim obveznikom.
Le nekaj ur pozneje pa je OlympusDAO posodobil skupnost z boljšimi novicami: napadalec je vrnil vse žetone.
"Sredstva so bila vrnjena v denarnico DAO," je zapisano v posodobitvi. "Obvestili bomo o plačilu obveznice OHM in načrtovali nadaljevanje v prihodnjih urah."
OlympusDAO, ki je bil predstavljen maja 2021, je decentraliziran protokol rezervne valute, ki temelji na žetonu OHM. Žetoni OHM so podprti s košarico sredstev (kot sta DAI in FRAX), ki se hranijo v zakladnici Olympus.
Od januarja 2022 je Olympus ponudil potencialno največ 3.3 milijona dolarjev Bounty osredotočen na pametne pogodbe in aplikacije Olympus za preprečevanje izgube sredstev DAO.
Po podatkih varnostnega podjetja za verigo blokov Peckshield je bil cilj napada izkoriščanje v BondFixedExpiryTeller pametna pogodba. Pametne pogodbe zagotavljajo kodo, ki poganja avtonomne decentralizirane aplikacije.
»Pojasniti moramo, da to NISO pogodbe OlympusDAO,« je tvitnil PeckShield. "Namesto tega je prizadetega napisal Bond Protocol, ki je bil uporabljen za pilotno lansiranje obveznic OHM."
Bodite na tekočem s kripto novicami, prejemajte dnevne posodobitve v svoj nabiralnik.
Vir: https://decrypt.co/112627/hacker-300k-olympus-dao