Brukere av OlympusDAO hadde en kort skrekk i går. Aetter at en hacker stakk av med 30,000 300 OHM-tokens, tilsvarende $XNUMXK, og returnerte pengene.
Hackeren ser ut til å være en hvit hatt. Benyttet seg av en feil i den smarte kontrakten for det nye produktet, OHM Bonds.
Ifølge PeckShield, ser det ut til at "BondFixedExpiryTeller-kontrakten har en redeem()-funksjon som ikke korrekt validerer inndata." Imidlertid blokkjeden sikkerhet selskapet klargjorde at Bond Protocol skrev den berørte smarte kontrakten.
OlympusDAO bekrefter utnyttelse
OlympusDAO er en desentralisert reservevalutaprotokoll som ble lansert i fjor. Det begynte nylig å teste OHM Bonds-produktet sitt. Etter utnyttelsen, den DAO informerte medlemmer om hacket på Discord-serveren.
«I morges skjedde en utnyttelse der angriperen var i stand til å trekke ut omtrent 30K OHM ($300K) fra OHM-obligasjonskontrakten ved Bond Protocol. Denne feilen ble ikke funnet av tre revisorer, heller ikke av vår interne kodegjennomgang, og heller ikke rapportert via vår Immunefi-bug-premie, heter det i kunngjøringen.
OlympusDAO la til at midlene som ble berørt var begrenset på grunn av den gradvise utrullingen.
Beløpet som ble stjålet er bare en brøkdel av 3.3 millioner dollar-premien hackeren kunne ha krevd hvis de hadde rapportert utnyttelsen.
På det tidspunktet sa DAO-teamet at de hadde stengt berørte markeder og lette nå etter måter å kompensere de berørte brukerne på.
Hacker returnerer stjålne midler
I mellomtiden trengte ikke OlympusDAO-teamet å vente lenge da hackeren returnerte alle midlene.
DAO-fellesskapsoppdateringen lyder: "Mengene har blitt returnert til DAO lommebok. Vi vil kommunisere om OHM-obligasjonsbetalingen og planlegge fremover i de kommende timene.»
Hackeren avslørte ikke hvorfor han valgte å returnere fondet. Noen har imidlertid hevdet at han kanskje gjør oppmerksom på feilen.
Andre sier at han kan ha returnert pengene på grunn av de enorme dusørbelønningene knyttet til oppdagelsen av en feil.
Uansett hva det er, ligger hacket til grunn for sårbarheten til Defi smarte kontrakter selv om teknologien blir bedre.
Kryptorommet så en rekordtyveri av kryptovalutaer fra Defi plattformer i oktober.
Noen av de berørte protokollene inkluderer Mangomarkeder, Moola Market, BNB-kjede, og TempleDAO utnyttet for hundrevis av millioner.
For Be[In]Cryptos siste Bitcoin (BTC) analyse, Klikk her
Ansvarsfraskrivelse
All informasjonen på nettstedet vårt er kun publisert i god tro og kun for generell informasjon. Enhver handling som leseren tar på informasjonen som finnes på nettstedet vårt, er strengt på egen risiko.
Kilde: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/