Olympus DAO Smart Contract prosciugato: $300K rubato

• Uno smart contract appartenente al protocollo decentralizzato e di proprietà della comunità Olympus DAO è stato sfruttato e l'hacker ha eliminato $300K.
• L'attaccante ha implementato l'attacco a Ethereum intorno all'1:22 ET di venerdì ed è stato in grado di ritirare circa 30K OHM ($300K) dal contratto obbligazionario OHM a Bond Protocol.
• Il DAO ha confermato che l'attaccante ha avuto molti problemi solo per rubare $300K e che avrebbe ottenuto una quantità maggiore se avesse segnalato il bug.

---

Olympus DAO, una valuta di riserva di proprietà della comunità, decentralizzata e resistente alla censura che afferma di essere profondamente liquida, supportata da attività e ampiamente utilizzata, era un altro protocollo di finanza decentralizzata (DeFi) che è stato violato a causa di una svolta imprevista degli eventi. Un utente malintenzionato è riuscito a drenare con successo circa $300.000 da uno smart contract sulla piattaforma DeFi e sembra che ottobre si sia definitivamente trasformato in Hacktober.

L'attaccante ha implementato l'attacco a Ethereum intorno alle 1:22 ET di venerdì e sembra che l'intero spazio crittografico ne stia parlando. È fondamentale notare che l'attacco è stato implementato con successo perché un contratto non è riuscito a convalidare correttamente la richiesta di trasferimento di fondi dannosi dell'hacker, motivo per cui oltre $300.000 sono stati rubati dalla piattaforma DeFi e ora gli utenti sono preoccupati per i loro fondi.

L'attacco è stato confermato dalla società di sicurezza blockchain PeckShield che ha anche confermato che c'era un errore di codice nel contratto Olympus DAO che ha permesso all'hacker di sbarazzarsi dei fondi.

Sembra il correlato @OlympusDAOIl contratto BondFixedExpiryTeller ha una funzione di riscatto() che non convalida correttamente l'input, con conseguente perdita di ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

— PeckShield Inc. (@peckshield) 21 ottobre 2022

Il canale ufficiale Discord di Olympus DAO ha riconosciuto l'exploit e ha dichiarato che l'attaccante è stato in grado di ritirare circa 30K OHM ($300K) dal contratto obbligazionario OHM a Bond Protocol. Inoltre, l'entità DeFi ha anche confermato che questo bug non è stato trovato dai 3 revisori della DAO, né durante la revisione del codice interno, né segnalato tramite la taglia di bug Immunefil della DAO che premia le persone che segnalano vulnerabilità nell'infrastruttura della DAO.

“Risarciremo per intero tutti i bonder interessati e stiamo esplorando come farlo nel miglior modo possibile, attraverso un contratto o un airdrop. Non appena avremo finalizzato questo, comunicheremo tramite Discord", ha affermato Olympus, confermando anche che "l'importo totale sfruttato è inferiore alla taglia di bug che l'attaccante avrebbe potuto rivendicare tramite Immunefi".

Gli sviluppatori di Olympus DAO si sono rapidamente riuniti e hanno lavorato su questo bug e poiché gli utenti saranno pieni, non dovrebbero esserci problemi. Il DAO ha anche confermato che durante la prossima community call del 4 novembre, gli sviluppatori e gli altri membri della community discuteranno come e perché questo è avvenuto lo sfruttamento. Verrà condotta un'indagine approfondita e verranno discussi i metodi per prevenire tali incidenti in futuro.

Olympus DAO è un membro molto noto del mondo DeFi ed è costituito dalla tesoreria che sostiene il token OHM. Il protocollo è noto per offrire obbligazioni di criptovaluta denominate in token OHM acquisiti e l'intero ecosistema è gestito con l'aiuto di contratti intelligenti.

Ultime notizie