OlympusDAO ir jaunākais kriptovalūtu kiberuzbrukuma mērķis, jo zaglis šorīt agri no rīta tika pie 30,000 300,000 OHM žetonu, kuru vērtība ir aptuveni XNUMX XNUMX USD. Taču uzbrucējs vai nu mainīja savas domas, vai arī visu laiku bija balto cepuru hakeris, jo viņš pēc stundām nosūtīja naudu atpakaļ DAO.
Kopienas locekļi pirmo reizi tika brīdināti par ekspluatāciju piektdienas agrā rītā vietnē Discord.
"Šorīt notika ļaunprātīga izmantošana, kuras rezultātā uzbrucējs varēja izņemt aptuveni 30 300 OHM (XNUMX XNUMX USD) no OHM obligāciju līguma saskaņā ar Bond Protocol," teikts ziņojumā. “Šo kļūdu neatrada ne trīs auditori, ne mūsu iekšējā koda pārskatīšana, kā arī neziņoja ar mūsu starpniecību Imūndefi bug bounty.”
Olympus sacīja, ka pakāpeniska izlaišana pakļāva riskam "ierobežotu līdzekļu daudzumu", un nozagtā summa bija daļa no iespējamās 3.3 miljonu dolāru atlīdzības, ko uzbrucējs būtu varējis pieprasīt kļūdu meklēšanas vietnē Immunefi par ziņošanu par ļaunprātīgu izmantošanu.
"Mēs esam slēguši ietekmētos tirgus, un visi pārējie fondi ir drošībā," piebilda Olympus. Paziņojumā DAO komanda teica, ka tā pēta labāko veidu, kā pilnībā kompensēt visus ietekmētos saistītus.
Tomēr tikai dažas stundas vēlāk OlympusDAO atjaunināja kopienu ar labākām ziņām: uzbrucējs bija atdevis visus marķierus.
"Līdzekļi ir atgriezti DAO makā," teikts atjauninājumā. "Mēs sazināsimies par OHM obligāciju maksājumu un plānojam virzīties uz priekšu tuvākajās stundās."
OlympusDAO, kas tika palaists 2021. gada maijā, ir decentralizēts rezerves valūtas protokols, kura pamatā ir OHM marķieris. OHM marķieri ir nodrošināti ar aktīvu grozu (piemēram, DAI un FRAX), kas atrodas Olympus kasē.
Kopš 2022. gada janvāra Olympus ir piedāvājis maksimālo iespējamo USD 3.3 miljonus devība koncentrējās uz Olympus viedajiem līgumiem un lietojumprogrammām, lai novērstu DAO līdzekļu zaudēšanu.
Saskaņā ar blokķēdes drošības firmas Peckshield teikto, uzbrukuma mērķis bija BondFixedExpiryTeller ļaunprātīga izmantošana. smart līgums. Viedie līgumi nodrošina kodu, kas darbina autonomas decentralizētas lietotnes.
"Mums ir jāprecizē, ka tie NAV OlympusDAO līgumi," tviterī ierakstīja PeckShield. "Tā vietā skarto protokolu uzrakstīja Bonda protokols, kas tika izmantots OHM obligāciju izmēģinājuma palaišanai."
Sekojiet kriptovalūtu jaunumiem, saņemiet ikdienas atjauninājumus savā iesūtnē.
Avots: https://decrypt.co/112627/hacker-300k-olympus-dao