OlympusDAO on krüptoküberrünnaku viimane sihtmärk, kuna varas sai täna varahommikul minema 30,000 300,000 OHM-i märgiga, mille väärtus on umbes XNUMX XNUMX dollarit. Kuid ründaja meel muutus või oli kogu aeg valge mütsi häkker, kuna nad saatsid raha tundi hiljem DAO-le tagasi.
Kogukonna liikmeid hoiatati rünnakust esmakordselt reede varahommikul Discordis.
"Täna hommikul leidis aset ärakasutamine, mille käigus ründaja suutis võlakirjaprotokolli OHM-i võlakirjalepingust välja võtta ligikaudu 30 300 OHM (XNUMX XNUMX dollarit), " seisis postituses. „Seda viga ei leidnud kolm audiitorit, meie sisemine koodiülevaade ega ka meie kaudu teatatud Immunefi vearaha.”
Olympus ütles, et järkjärguline levitamine seadis "piiratud hulga raha ohtu" ja varastatud summa moodustas murdosa potentsiaalsest 3.3 miljoni dollari suurusest pearahast, mida ründaja oleks saanud nõuda veajahtimise veebisaidil Immunefi ärakasutamisest teatamise eest.
"Oleme mõjutatud turud sulgenud ja kõik muud fondid on turvalised," lisas Olympus. Teates ütles DAO meeskond, et ta uurib parimat viisi kõigi mõjutatud sidemete täielikuks hüvitamiseks.
Vaid mõni tund hiljem aga uuendas OlympusDAO kogukonda paremate uudistega: ründaja oli kõik märgid tagastanud.
"Rahad on tagastatud DAO rahakotti," seisis värskenduses. "Suhtleme OHMi võlakirjamakse teemal ja plaanime lähitundidel edasi liikuda."
2021. aasta mais käivitatud OlympusDAO on detsentraliseeritud reservvaluutaprotokoll, mis põhineb OHM-i märgil. OHM-i märgid on tagatud Olympuse riigikassas hoitava varade korviga (nt DAI ja FRAX).
Alates 2022. aasta jaanuarist on Olympus pakkunud potentsiaalset maksimaalset 3.3 miljonit dollarit heldekäelisus keskendunud Olympuse nutikatele lepingutele ja rakendustele, et vältida DAO raha kadumist.
Plokiahela turvafirma Peckshield sõnul oli rünnak suunatud BondFixedExpiryTelleri ärakasutamisele. arukas leping. Nutikad lepingud pakuvad koodi autonoomsete detsentraliseeritud rakenduste jaoks.
"Peame selgitama, et need EI OLE OlympusDAO lepingud," säutsus PeckShield. "Selle asemel kirjutas mõjutatud protokoll Bond Protocol, mida kasutati OHM-i võlakirjade pilootkäivitamiseks."
Olge kursis krüptouudistega, saate oma postkasti igapäevaseid värskendusi.
Allikas: https://decrypt.co/112627/hacker-300k-olympus-dao