OlympusDAO стаў апошняй мішэнню крыпта-кібератакі, калі сёння рана раніцай злодзей уцёк з 30,000 300,000 токенаў OHM на суму каля XNUMX XNUMX долараў. Але зламыснік альбо змяніў сваё меркаванне, альбо ўвесь час быў хакерам у белым капелюшы, бо праз некалькі гадзін яны вярнулі сродкі ў DAO.
Члены супольнасці былі ўпершыню папярэджаны аб эксплойце рана раніцай у пятніцу на Discord.
«Сёння раніцай адбыўся эксплойт, з дапамогай якога зламыснік змог зняць прыкладна 30 тысяч OHM (300 тысяч долараў) з кантракту аблігацый OHM у Bond Protocol», — гаворыцца ў паведамленні. «Гэтую памылку не знайшлі ні тры аўдытары, ні наша ўнутраная праверка кода, ні паведамленне праз наш Імуніфі ўзнагарода за памылкі.»
Кампанія Olympus заявіла, што паэтапнае разгортванне паставіла пад пагрозу «абмежаваную колькасць сродкаў», а скрадзеная сума складала невялікую долю ад патэнцыйнай ўзнагароды ў 3.3 мільёна долараў, якую зламыснік мог бы запатрабаваць на вэб-сайце пошуку памылак Immunefi за паведамленне пра эксплойт.
«Мы закрылі пацярпелыя рынкі, і ўсе астатнія сродкі знаходзяцца ў бяспецы», — дадаў Olympus. У аб'яве каманда DAO заявіла, што вывучае лепшы спосаб поўнай кампенсацыі ўсім пацярпелым аблігацыям.
Аднак праз некалькі гадзін OlympusDAO абнавіла суполку лепшымі навінамі: зламыснік вярнуў усе токены.
«Сродкі былі вернуты ў кашалёк DAO», - гаворыцца ў абнаўленні. «Мы паведамім аб выплаце аблігацый OHM і плануем рухацца далей у бліжэйшыя гадзіны».
OlympusDAO, запушчаны ў маі 2021 года, з'яўляецца дэцэнтралізаваным пратаколам рэзервовай валюты на аснове токена OHM. Токены OHM забяспечваюцца кошыкам актываў (напрыклад, DAI і FRAX), якія захоўваюцца ў скарбніцы Olympus.
Са студзеня 2022 года Olympus прапаноўваў патэнцыйны максімум 3.3 мільёна долараў шчодрасць сканцэнтраваны на смарт-кантрактах і праграмах Olympus для прадухілення страты сродкаў DAO.
Па дадзеных фірмы па бяспецы блокчейна Peckshield, атака была накіравана на эксплойт у BondFixedExpiryTeller разумны кантракт. Разумныя кантракты забяспечваюць код, які забяспечвае аўтаномныя дэцэнтралізаваныя праграмы.
«Нам трэба ўдакладніць, што гэта НЕ кантракты OlympusDAO», — напісаў PeckShield у твітэры. «Замест гэтага пацярпелы быў напісаны пратаколам аблігацый, які выкарыстоўваўся для пілотнага запуску аблігацый OHM».
Будзьце ў курсе крыпта-навін, атрымлівайце штодзённыя абнаўленні ў паштовай скрыні.
Крыніца: https://decrypt.co/112627/hacker-300k-olympus-dao