OlympusDAO ialah sasaran terbaharu serangan siber kripto, kerana seorang pencuri melarikan diri dengan 30,000 token OHM—bernilai kira-kira $300,000—awal pagi ini. Tetapi penyerang itu sama ada berubah hati atau menjadi penggodam topi putih selama ini, kerana mereka menghantar semula dana kepada DAO beberapa jam kemudian.
Ahli komuniti mula-mula dimaklumkan tentang eksploitasi awal pagi Jumaat di Discord.
"Pagi ini, eksploitasi berlaku di mana penyerang dapat menarik balik kira-kira 30K OHM ($300K) daripada kontrak bon OHM di Protokol Bon," tulis siaran itu. “Pepijat ini tidak ditemui oleh tiga juruaudit, mahupun oleh semakan kod dalaman kami, mahupun dilaporkan melalui kami Imunefi hadiah pepijat.”
Olympus berkata bahawa pelancaran berperingkat meletakkan "jumlah dana yang terhad berisiko," dan jumlah yang dicuri adalah sebahagian kecil daripada potensi hadiah $3.3 juta yang boleh dituntut oleh penyerang di laman web memburu pepijat Immunefi kerana melaporkan eksploitasi itu.
"Kami telah menutup pasaran yang terjejas dan semua dana lain selamat," tambah Olympus. Dalam pengumuman itu, pasukan DAO berkata ia sedang meneroka cara terbaik untuk memberi pampasan sepenuhnya kepada semua pengikat yang terjejas.
Walau bagaimanapun, hanya beberapa jam kemudian, OlympusDAO mengemas kini komuniti dengan berita yang lebih baik: semua token telah dikembalikan oleh penyerang.
"Dana telah dikembalikan ke dompet DAO," kemas kini itu dibaca. "Kami akan berkomunikasi mengenai pembayaran bon OHM dan merancang untuk bergerak ke hadapan dalam beberapa jam akan datang."
Dilancarkan pada Mei 2021, OlympusDAO ialah protokol mata wang rizab terdesentralisasi berdasarkan token OHM. Token OHM disokong oleh sekumpulan aset (seperti DAI dan FRAX) yang dipegang dalam perbendaharaan Olympus.
Sejak Januari 2022, Olympus telah menawarkan potensi maksimum $3.3 juta limpah kurnia memberi tumpuan kepada kontrak dan aplikasi pintar Olympus untuk mengelakkan kehilangan dana DAO.
Menurut firma keselamatan blockchain Peckshield, serangan itu menyasarkan eksploitasi dalam BondFixedExpiryTeller kontrak pintar. Kontrak pintar menyediakan kod yang memberi kuasa kepada apl terdesentralisasi autonomi.
"Kami perlu menjelaskan bahawa ini BUKAN kontrak OlympusDAO," tweet PeckShield. "Sebaliknya, yang terjejas telah ditulis oleh Protokol Bon, yang digunakan untuk pelancaran perintis bon OHM."
Ikuti perkembangan berita crypto, dapatkan kemas kini harian dalam peti masuk anda.
Sumber: https://decrypt.co/112627/hacker-300k-olympus-dao