OlympusDAO, bir hırsızın bu sabah erken saatlerde (yaklaşık 30,000 dolar değerinde) 300,000 OHM tokenini çaldığı kripto siber saldırısının son hedefi oldu. Ancak saldırgan ya fikrini değiştirdi ya da parayı DAO'ya saatler sonra geri gönderdiği için başından beri beyaz şapkalı bir hackerdı.
Topluluk üyeleri bu istismar konusunda ilk olarak Cuma sabahı Discord'da uyarıldı.
Gönderide, "Bu sabah, saldırganın Bond Protokolü'ndeki OHM tahvil sözleşmesinden yaklaşık 30 bin OHM (300 bin dolar) çekebildiği bir istismar meydana geldi" denildi. "Bu hata üç denetçi tarafından, şirket içi kod incelememizde bulunamadı veya bizim aracılığıyla rapor edilmedi. bağışıklık böcek ödülü."
Olympus, aşamalı bir dağıtımın "sınırlı miktarda fonu riske attığını" ve çalınan miktarın, saldırganın bu istismarı bildirdiği için böcek avlama sitesi Immunefi'den talep edebileceği potansiyel 3.3 milyon dolarlık ödülün çok küçük bir kısmı olduğunu söyledi.
Olympus, "Etkilenen piyasaları kapattık ve diğer tüm fonlar güvende" diye ekledi. Duyuruda DAO ekibi, etkilenen tüm tahvilleri tamamen telafi etmenin en iyi yolunu araştırdığını söyledi.
Ancak sadece birkaç saat sonra OlympusDAO topluluğa daha iyi bir haber verdi: Tüm tokenlar saldırgan tarafından iade edilmişti.
Güncellemede "Fonlar DAO cüzdanına iade edildi" yazıyordu. "OHM tahvili ödemesi hakkında iletişim kuracağız ve önümüzdeki saatlerde ilerlemeyi planlayacağız."
Mayıs 2021'de başlatılan OlympusDAO, OHM tokenını temel alan merkezi olmayan bir rezerv para protokolüdür. OHM tokenleri, Olympus hazinesinde tutulan bir varlık sepeti (DAI ve FRAX gibi) tarafından desteklenmektedir.
Olympus, Ocak 2022'den bu yana maksimum 3.3 milyon dolarlık potansiyel teklifte bulundu ikramiye DAO fonlarının kaybını önlemek için Olympus akıllı sözleşmelerine ve uygulamalarına odaklandı.
Blockchain güvenlik firması Peckshield'a göre saldırı BondFixedExpiryTeller'daki bir istismarı hedef aldı akıllı sözleşme. Akıllı sözleşmeler, otonom, merkezi olmayan uygulamalara güç veren kodu sağlar.
PeckShield tweetledi: "Bunların OlympusDAO sözleşmeleri OLMADIĞINI açıklığa kavuşturmamız gerekiyor." "Bunun yerine etkilenen tahvil, OHM tahvillerinin pilot lansmanı için kullanılan Bond Protokolü tarafından yazıldı."
Kripto haberlerinden haberdar olun, gelen kutunuzda günlük güncellemeler alın.
Kaynak: https://decrypt.co/112627/hacker-300k-olympus-dao