Olimpo

Olympus DAO Smart Contract prosciugato: $300K rubato

  • Uno smart contract appartenente al protocollo decentralizzato e di proprietà della comunità Olympus DAO è stato sfruttato e l'hacker ha eliminato $300K.
  • L'attaccante ha implementato l'attacco a Ethereum intorno all'1:22 ET di venerdì ed è stato in grado di ritirare circa 30K OHM ($300K) dal contratto obbligazionario OHM a Bond Protocol.
  • Il DAO ha confermato che l'attaccante ha avuto molti problemi solo per rubare $300K e che avrebbe ottenuto un importo maggiore se avesse segnalato il bug.

Olympus DAO, una valuta di riserva di proprietà della comunità, decentralizzata e resistente alla censura che afferma di essere profondamente liquida, supportata da attività e ampiamente utilizzata, era un altro protocollo di finanza decentralizzata (DeFi) che è stato violato a causa di una svolta imprevista degli eventi. Un utente malintenzionato è riuscito a drenare con successo circa $300.000 da uno smart contract sulla piattaforma DeFi e sembra che ottobre si sia definitivamente trasformato in Hacktober.

L'attaccante ha implementato l'attacco a Ethereum intorno all'1:22 ET di venerdì e sembra che l'intero spazio crittografico ne parli. È fondamentale notare che l'attacco è stato implementato con successo perché un contratto non è riuscito a convalidare correttamente la richiesta di trasferimento di fondi dannosi dell'hacker, motivo per cui oltre $300.000 sono stati rubati dalla piattaforma DeFi e ora gli utenti sono preoccupati per i loro fondi.

L'attacco è stato confermato dalla società di sicurezza blockchain PeckShield che ha anche confermato che c'era un errore di codice nel contratto Olympus DAO che ha permesso all'hacker di sbarazzarsi dei fondi.

Il canale ufficiale Discord di Olympus DAO ha riconosciuto l'exploit e ha affermato che l'attaccante è stato in grado di ritirare circa 30K OHM ($300K) dal contratto di bond OHM al Bond Protocol. Inoltre, l'entità DeFi ha anche confermato che questo bug non è stato trovato dai 3 revisori della DAO, né durante la revisione interna del codice, né segnalato tramite la taglia del bug Immunefil della DAO che premia le persone che segnalano vulnerabilità nell'infrastruttura della DAO.

“Risarciremo integralmente tutti i bonder interessati e stiamo esplorando come farlo nel miglior modo possibile, tramite un contratto o un airdrop. Non appena avremo finalizzato questo, comunicheremo tramite Discord", ha affermato Olympus confermando anche che "l'importo totale sfruttato è inferiore alla taglia del bug che l'attaccante avrebbe potuto richiedere tramite Immunefi".

Gli sviluppatori di Olympus DAO si sono rapidamente riuniti e hanno lavorato su questo bug e poiché gli utenti saranno pieni, non dovrebbero esserci problemi. Il DAO ha anche confermato che durante la prossima community call del 4 novembre, gli sviluppatori e gli altri membri della community discuteranno come e perché questo è avvenuto lo sfruttamento. Verrà condotta un'indagine approfondita e verranno discussi i metodi per prevenire tali incidenti in futuro.

Olympus DAO è un membro molto noto del mondo DeFi ed è costituito dalla tesoreria che sostiene il token OHM. Il protocollo è noto per offrire obbligazioni di criptovaluta denominate in token OHM acquisiti e l'intero ecosistema è gestito con l'aiuto di contratti intelligenti.

Parte Dubey
Parte Dubey Autore verificato

Un giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha lavorato con i principali media nel mondo crittografico e finanziario e ha acquisito esperienza e competenza nella cultura crittografica dopo essere sopravvissuto ai mercati ribassisti e rialzisti nel corso degli anni.

Ultime notizie