Olympus DAO Smart Contract leeggemaakt: $300K gestolen
- Een slim contract dat behoort tot het door de gemeenschap beheerde en gedecentraliseerde protocol Olympus DAO is uitgebuit en de hacker heeft $300K weggedaan.
- De aanvaller voerde de aanval op Ethereum uit rond 01:22 ET op vrijdag en ze konden ongeveer 30K OHM ($300K) opnemen van het OHM-obligatiecontract bij Bond Protocol.
- De DAO bevestigde dat de aanvaller veel moeite heeft gedaan om alleen $300K te stelen en dat ze een hoger bedrag zouden hebben gekregen als ze de bug hadden gemeld.
Olympus DAO, een gedecentraliseerde en censuurbestendige reservevaluta die eigendom is van de gemeenschap en beweert zeer liquide te zijn, door activa te worden ondersteund en op grote schaal te worden gebruikt, was een ander gedecentraliseerd financieel (DeFi) -protocol dat werd gehackt vanwege een onvoorziene gang van zaken. Een aanvaller was in staat om ongeveer $300.000 uit een slim contract op het DeFi-platform te halen, en het lijkt erop dat oktober definitief is veranderd in Hacktober.
De aanvaller voerde de aanval op Ethereum uit rond 01:22 uur ET op vrijdag en het lijkt erop dat de hele crypto-ruimte erover praat. Het is van cruciaal belang op te merken dat de aanval met succes werd geïmplementeerd omdat een contract het kwaadwillende verzoek om geldoverdracht van de hacker niet correct valideerde, wat de reden was dat meer dan $300.000 werden gestolen van het DeFi-platform en nu maken de gebruikers zich zorgen over hun geld.
De aanval werd bevestigd door blockchain-beveiligingsbedrijf PeckShield, dat ook bevestigde dat er een codefout zat in het Olympus DAO-contract waardoor de hacker het geld weg kon halen.
De officieel Discord-kanaal van Olympus DAO herkende de exploit en verklaarde dat de aanvaller ongeveer 30K OHM ($300K) kon terugtrekken uit het OHM-obligatiecontract bij Bond Protocol. Bovendien bevestigde de DeFi-entiteit ook dat deze bug niet werd gevonden door de 3 auditors van de DAO, noch tijdens interne codebeoordeling, noch gerapporteerd via de eigen Immunefil-bugbounty van de DAO die beloningen geeft aan mensen die wijzen op kwetsbaarheden in de infrastructuur van de DAO.
“We zullen alle getroffen bonders volledig vergoeden en onderzoeken hoe we dit op de best mogelijke manier kunnen doen, via een contract of airdrop. Zodra we dit hebben afgerond, zullen we communiceren via Discord,” zei Olympus, terwijl hij ook bevestigt dat “het totale bedrag dat wordt misbruikt lager is dan de bug bounty die de aanvaller via Immunefi had kunnen claimen.”
Olympus DAO-ontwikkelaars kwamen snel bij elkaar om aan deze bug te werken en aangezien de gebruikers vol zullen worden gemaakt, zouden er geen problemen moeten zijn. De DAO heeft ook bevestigd dat tijdens de volgende community-oproep op 4 november de ontwikkelaars en andere communityleden zullen bespreken hoe en waarom dit exploit heeft plaatsgevonden. Er zal grondig onderzoek worden gedaan en er zullen methoden worden besproken om dergelijke incidenten in de toekomst te voorkomen.
Olympus DAO is een zeer bekend lid van de DeFi-wereld en bestaat uit de schatkist die het OHM-token ondersteunt. Het protocol staat bekend om het aanbieden van cryptocurrency-obligaties die luiden in gevestigde OHM-tokens en het hele ecosysteem wordt beheerd met behulp van slimme contracten.
Een cryptojournalist met meer dan 3 jaar ervaring in DeFi, NFT, metaverse, enz. Parth heeft met grote media in de crypto- en financiële wereld gewerkt en heeft ervaring en expertise opgedaan in de cryptocultuur na het overleven van bear- en bullmarkten door de jaren heen.
Laatste nieuws
