„OlympusDAO“ yra naujausias kriptovaliutų kibernetinės atakos taikinys, nes vagis anksti šį rytą išsikovojo 30,000 300,000 OHM žetonų, kurių vertė apie XNUMX XNUMX USD. Tačiau užpuolikas arba persigalvojo, arba visą laiką buvo įsilaužėlis, nes po kelių valandų grąžino lėšas DAO.
Bendruomenės nariai pirmą kartą buvo įspėti apie išnaudojimą ankstų penktadienio rytą „Discord“.
„Šį rytą įvyko išnaudojimas, per kurį užpuolikas sugebėjo atsiimti maždaug 30 300 OHM (XNUMX XNUMX USD) iš OHM obligacijų sutarties pagal obligacijų protokolą“, – rašoma pranešime. „Šios klaidos nerado nei trys auditoriai, nei mūsų vidinė kodo peržiūra, nei pranešė per mūsų „Immunefi“ klaidų dovana“.
„Olympus“ teigė, kad laipsniškas diegimas kelia „riziką ribotam lėšų kiekiui“, o pavogta suma buvo dalis galimos 3.3 mln. USD premijos, kurią užpuolikas būtų galėjęs reikalauti klaidų paieškos svetainėje „Immunefi“ už pranešimą apie išnaudojimą.
„Uždarėme paveiktas rinkas ir visi kiti fondai yra saugūs“, – pridūrė „Olympus“. Pranešime DAO komanda teigė, kad ji ieško geriausio būdo, kaip visiškai kompensuoti visus paveiktus kaltininkus.
Tačiau vos po kelių valandų „OlympusDAO“ atnaujino bendruomenę geresnėmis naujienomis: užpuolikas grąžino visus žetonus.
„Lėšos grąžintos į DAO piniginę“, – rašoma atnaujinime. "Mes pakalbėsime apie OHM obligacijų apmokėjimą ir planuojame judėti į priekį artimiausiomis valandomis."
2021 m. gegužės mėn. pristatytas „OlympusDAO“ yra decentralizuotas atsarginių valiutų protokolas, pagrįstas OHM žetonu. OHM žetonai yra aprūpinti turto krepšeliu (pvz., DAI ir FRAX), laikomu „Olympus“ ižde.
Nuo 2022 m. sausio mėn. „Olympus“ pasiūlė maksimalią 3.3 mln dosnumas sutelktas į „Olympus“ išmaniąsias sutartis ir programas, kad būtų išvengta DAO lėšų praradimo.
„Blockchain“ saugos įmonės „Peckshield“ teigimu, ataka buvo nukreipta į BondFixedExpiryTeller išnaudojimą. sumani sutartis. Išmaniosios sutartys suteikia kodą, kuris maitina autonomines decentralizuotas programas.
„Turime paaiškinti, kad tai NĖRA OlympusDAO sutartys“, – tviteryje rašė PeckShield. „Vietoj to, paveiktas protokolas buvo parašytas Bond Protocol, kuris buvo naudojamas bandomajam OHM obligacijų paleidimui.
Sekite kriptovaliutų naujienas, gaukite kasdienius atnaujinimus savo pašto dėžutėje.
Šaltinis: https://decrypt.co/112627/hacker-300k-olympus-dao