OlympusDAO on viimeisin krypto-kyberhyökkäyksen kohde, kun varas teki 30,000 300,000 OHM-tokenia – arvoltaan noin XNUMX XNUMX dollaria – varhain tänä aamuna. Mutta hyökkääjä joko muutti mielensä tai oli valkoinen hakkeri koko ajan, koska he lähettivät varat takaisin DAO:lle tuntia myöhemmin.
Yhteisön jäsenet saivat ensimmäisen varoituksen hyväksikäytöstä varhain perjantaiaamuna Discordissa.
"Tänä aamuna tapahtui hyväksikäyttö, jonka kautta hyökkääjä pystyi nostamaan noin 30 300 OHM:a (XNUMX XNUMX dollaria) OHM:n joukkovelkakirjasopimuksesta Bond Protocolissa", viesti luki. "Kolme tarkastajaa, sisäinen kooditarkastelumme ei löytänyt tätä vikaa, eikä myöskään raportoinut meidän kauttamme Immunefi bug bounty."
Olympus sanoi, että vaiheittainen käyttöönotto vaaransi "rajoitetun määrän varoja", ja varastettu summa oli murto-osa mahdollisesta 3.3 miljoonan dollarin palkkiosta, jonka hyökkääjä olisi voinut lunastaa vianetsintäsivustolla Immunefi hyväksikäytön ilmoittamisesta.
"Olemme sulkeneet vaikutusalaan kuuluvat markkinat ja kaikki muut rahastot ovat turvassa", Olympus lisäsi. Ilmoituksessa DAO-tiimi sanoi, että se tutkii parasta tapaa korvata täysimääräisesti kaikki ongelman aiheuttajat.
Vain tunteja myöhemmin OlympusDAO kuitenkin päivitti yhteisöä paremmilla uutisilla: hyökkääjä oli palauttanut kaikki tunnukset.
"Varat on palautettu DAO:n lompakkoon", päivityksessä lukee. "Kommunikoimme OHM:n joukkovelkakirjalainan maksusta ja suunnittelemme etenemistä lähiaikoina."
Toukokuussa 2021 lanseerattu OlympusDAO on hajautettu varantovaluuttaprotokolla, joka perustuu OHM-tunnukseen. OHM-tokeneita tukee Olympus-kassassa oleva omaisuuskori (kuten DAI ja FRAX).
Tammikuusta 2022 lähtien Olympus on tarjonnut potentiaalista enimmäishintaa 3.3 miljoonaa dollaria palkkio keskittyi Olympuksen älykkäisiin sopimuksiin ja sovelluksiin DAO-varojen menettämisen estämiseksi.
Lohkoketjun tietoturvayhtiö Peckshieldin mukaan hyökkäys kohdistui BondFixedExpiryTellerin hyväksikäyttöön. älykäs sopimus. Älykkäät sopimukset tarjoavat koodin, joka ohjaa itsenäisiä hajautettuja sovelluksia.
"Meidän on selvennettävä, että nämä EIVÄT ole OlympusDAO-sopimuksia", PeckShield twiittasi. "Sen sijaan sairastuneen kirjan kirjoitti Bond Protocol, jota käytettiin OHM-obligaatioiden pilotointiin."
Pysy ajan tasalla kryptouutisista, saat päivittäiset päivitykset postilaatikkoosi.
Lähde: https://decrypt.co/112627/hacker-300k-olympus-dao