Opróżniono inteligentny kontrakt Olympus DAO: skradziony $300K
- Wykorzystano inteligentną umowę należącą do zdecentralizowanego protokołu Olympus DAO należącą do społeczności, a hakerowi udało się uciec za pomocą $300K.
- Atakujący przeprowadził atak na Ethereum około godziny 1:22 ET w piątek i był w stanie wycofać około 30 tys. OHM ($300K) z umowy obligacji OHM w Bond Protocol.
- DAO potwierdziło, że atakujący miał wiele kłopotów tylko po to, by ukraść $300K i dostałby wyższą kwotę, gdyby zgłosił błąd.
Olympus DAO, należąca do społeczności, zdecentralizowana i odporna na cenzurę waluta rezerwowa, która twierdzi, że jest bardzo płynna, zabezpieczona aktywami i szeroko stosowana, była kolejnym protokołem zdecentralizowanych finansów (DeFi), który został zhakowany z powodu nieprzewidzianego obrotu wydarzeń. Atakującemu udało się z powodzeniem wykorzystać około $300,000 z inteligentnej umowy na platformie DeFi i wydaje się, że październik zdecydowanie zmienił się w Hacktobera.
Atakujący zrealizował atak na Ethereum około godziny 1:22 ET w piątek i wygląda na to, że mówi o tym cała przestrzeń kryptowalut. Należy zauważyć, że atak został pomyślnie wdrożony, ponieważ umowa nie zweryfikowała poprawnie złożonego przez hakera żądania transferu środków, co było powodem kradzieży ponad $300 000 z platformy DeFi, a teraz użytkownicy martwią się o swoje środki.
Atak został potwierdzony przez firmę PeckShield zajmującą się bezpieczeństwem blockchain, która potwierdziła również, że w umowie Olympus DAO wystąpił błąd kodu, który umożliwił hakerowi wyłudzenie środków.
The oficjalny kanał Discord Olympus DAO rozpoznał exploita i stwierdził, że osoba atakująca była w stanie wycofać około 30 tys. OHM ($300K) z umowy obligacji OHM w Bond Protocol. Co więcej, jednostka DeFi potwierdziła również, że ten błąd nie został znaleziony przez 3 audytorów DAO, ani podczas wewnętrznego przeglądu kodu, ani nie został zgłoszony za pośrednictwem własnej nagrody DAO za błędy Immunefil, która przyznaje nagrody osobom, które wskażą luki w infrastrukturze DAO.
„W pełni zrekompensujemy wszystkim dotkniętym obligacjom i badamy, jak to zrobić w najlepszy możliwy sposób, poprzez kontrakt lub zrzut. Jak tylko to zakończymy, będziemy się komunikować przez Discord”, powiedział Olympus, jednocześnie potwierdzając, że „całkowita wykorzystana kwota jest niższa niż nagroda za błąd, którą atakujący byłby w stanie odebrać za pośrednictwem Immunefi”.
Deweloperzy Olympus DAO szybko zebrali się i pracowali nad tym błędem, a ponieważ użytkownicy będą pełni, nie powinno być żadnych problemów. DAO potwierdziło również, że podczas następnego spotkania społecznościowego 4 listopada programiści i inni członkowie społeczności będą dyskutować o tym, jak i dlaczego to doszło do nadużycia. Przeprowadzone zostanie dokładne dochodzenie i omówione zostaną metody zapobiegania takim incydentom w przyszłości.
Olympus DAO jest bardzo znanym członkiem świata DeFi i składa się ze skarbca, który wspiera token OHM. Protokół znany jest z oferowania obligacji kryptowalutowych denominowanych w nabytych tokenach OHM, a zarządzanie całym ekosystemem odbywa się za pomocą inteligentnych kontraktów.
Dziennikarz kryptograficzny z ponad 3-letnim doświadczeniem w DeFi, NFT, Metaverse itp. Parth współpracował z głównymi mediami w świecie kryptowalut i finansów oraz zdobył doświadczenie i wiedzę w zakresie kultury kryptowalut po przetrwaniu niedźwiedzi i hossy na przestrzeni lat.
Najnowsze wiadomości
