Olympus DAO Smart Contract agotado: $300K robado
- Se ha explotado un contrato inteligente perteneciente al protocolo descentralizado y propiedad de la comunidad Olympus DAO y el hacker se ha llevado $300K.
- El atacante implementó el ataque a Ethereum alrededor de la 1:22 a. m. ET del viernes y pudo retirar aproximadamente 30 000 OHM ($300 K) del contrato de bonos de OHM en Bond Protocol.
- El DAO confirmó que el atacante pasó por muchos problemas solo para robar $300K y habría obtenido una cantidad mayor si hubiera informado el error.
Olympus DAO, una moneda de reserva de propiedad comunitaria, descentralizada y resistente a la censura que afirma ser profundamente líquida, respaldada por activos y utilizada ampliamente, fue otro protocolo de finanzas descentralizadas (DeFi) que fue pirateado debido a un giro inesperado de los acontecimientos. Un atacante pudo drenar con éxito alrededor de $300,000 de un contrato inteligente en la plataforma DeFi, y parece que octubre definitivamente se convirtió en Hacktober.
El atacante implementó el ataque a Ethereum alrededor de la 1:22 am ET del viernes y parece que todo el espacio criptográfico está hablando de eso. Es crucial tener en cuenta que el ataque se implementó con éxito porque un contrato no pudo validar correctamente la solicitud de transferencia de fondos maliciosa del pirata informático, razón por la cual se robaron más de $300,000 de la plataforma DeFi y ahora, los usuarios están preocupados por sus fondos.
El ataque fue confirmado por la empresa de seguridad blockchain PeckShield, que también confirmó que había un error de código en el contrato Olympus DAO que permitió al hacker deshacerse de los fondos.
los canal oficial de discordia de Olympus DAO reconoció el exploit y declaró que el atacante pudo retirar aproximadamente 30 000 OHM ($300 K) del contrato de bonos de OHM en Bond Protocol. Además, la entidad DeFi también confirmó que este error no fue encontrado por los 3 auditores de DAO, ni durante la revisión interna del código, ni informado a través de la propia recompensa de errores Immunefil de DAO, que otorga recompensas a las personas que señalan vulnerabilidades en la infraestructura de DAO.
“Compensaremos por completo a todos los bonders afectados y estamos explorando cómo hacerlo de la mejor manera posible, ya sea a través de un contrato o lanzamiento aéreo. Tan pronto como finalicemos esto, nos comunicaremos a través de Discord”, dijo Olympus y también confirmó que “la cantidad total explotada es menor que la recompensa por errores que el atacante habría podido reclamar a través de Immunefi”.
Los desarrolladores de Olympus DAO se reunieron rápidamente y trabajaron en este error y, dado que los usuarios estarán llenos, no debería haber problemas. El DAO también confirmó que durante la próxima llamada de la comunidad el 4 de noviembre, los desarrolladores y otros miembros de la comunidad discutirán cómo y por qué esto se produjo la explotación. Se llevará a cabo una investigación exhaustiva y se discutirán los métodos para prevenir tales incidentes en el futuro.
Olympus DAO es un miembro muy conocido del mundo DeFi y consiste en la tesorería que respalda el token OHM. El protocolo es conocido por ofrecer bonos de criptomonedas denominados tokens OHM invertidos y todo el ecosistema se gestiona con la ayuda de contratos inteligentes.