OlympusDAO er det siste målet for et krypto-cyberangrep, da en tyv kom seg unna med 30,000 300,000 OHM-tokens – verdt rundt $XNUMX XNUMX – tidlig i morges. Men angriperen hadde enten en endring i hjertet eller var en white hat-hacker hele tiden, da de sendte tilbake pengene til DAO timer senere.
Fellesskapets medlemmer ble først varslet om utnyttelsen tidlig fredag morgen på Discord.
"I morges skjedde en utnyttelse der angriperen var i stand til å trekke ut omtrent 30 300 OHM ($ XNUMX XNUMX) fra OHM-obligasjonskontrakten på Bond Protocol," stod det i innlegget. "Denne feilen ble ikke funnet av tre revisorer, heller ikke av vår interne kodegjennomgang, og heller ikke rapportert via vår Immunefi insektspremie."
Olympus sa at en gradvis utrulling satte en "begrenset mengde midler i fare", og beløpet som ble stjålet var en brøkdel av den potensielle 3.3 millioner dollar-premien angriperen ville ha vært i stand til å kreve på feiljaktnettstedet Immunefi for å ha rapportert utnyttelsen.
"Vi har stengt de berørte markedene og alle andre fond er trygge," la Olympus til. I kunngjøringen sa DAO-teamet at de undersøkte den beste måten å kompensere alle berørte bonders på.
Bare timer senere oppdaterte OlympusDAO imidlertid fellesskapet med bedre nyheter: alle tokenene hadde blitt returnert av angriperen.
"Mengene har blitt returnert til DAO-lommeboken," het det i oppdateringen. "Vi vil kommunisere om OHM-obligasjonsbetalingen og planlegge fremover i de kommende timene."
OlympusDAO ble lansert i mai 2021, og er en desentralisert reservevalutaprotokoll basert på OHM-token. OHM-tokens er støttet av en kurv med eiendeler (som DAI og FRAX) som holdes i Olympus-skattkammeret.
Siden januar 2022 har Olympus tilbudt maksimalt 3.3 millioner dollar skuddpremie fokusert på Olympus smarte kontrakter og applikasjoner for å forhindre tap av DAO-midler.
I følge blokkjedesikkerhetsfirmaet Peckshield var angrepet rettet mot en utnyttelse i BondFixedExpiryTeller smart kontrakt. Smarte kontrakter gir koden som driver autonome desentraliserte apper.
"Vi må avklare at dette IKKE er OlympusDAO-kontrakter," tvitret PeckShield. "I stedet ble den berørte skrevet av Bond Protocol, som ble brukt til pilotlansering av OHM-obligasjoner."
Hold deg oppdatert på kryptonyheter, få daglige oppdateringer i innboksen din.
Kilde: https://decrypt.co/112627/hacker-300k-olympus-dao