Olympus DAO Akıllı Sözleşme Boşaldı: $300K Çalındı
- Topluluğa ait ve merkezi olmayan protokol Olympus DAO'ya ait akıllı bir sözleşmeden yararlanıldı ve bilgisayar korsanı $300K'yı ortadan kaldırdı.
- Saldırgan, Ethereum'a saldırıyı Cuma günü saat 01:22'de ET'de gerçekleştirdi ve Bond Protokolü'ndeki OHM tahvil sözleşmesinden yaklaşık 30K OHM ($300K) çekebildi.
- DAO, saldırganın yalnızca $300K çalmak için çok fazla sorun yaşadığını ve hatayı bildirmiş olsaydı daha yüksek bir miktar alacaklarını doğruladı.
Son derece likit, varlık destekli ve yaygın olarak kullanıldığını iddia eden, topluluğa ait, merkezi olmayan ve sansüre dayanıklı bir rezerv para birimi olan Olympus DAO, beklenmedik bir olay nedeniyle saldırıya uğrayan bir başka merkezi olmayan finans (DeFi) protokolüydü. Bir saldırgan, DeFi platformundaki akıllı bir sözleşmeden yaklaşık $300.000 civarında para çekmeyi başardı ve görünüşe göre Ekim ayı kesinlikle Hacktober'a dönüştü.
Saldırgan, Ethereum'a saldırıyı Cuma günü saat 01:22'de ET'de gerçekleştirdi ve görünüşe göre tüm kripto alanı bundan bahsediyor. Saldırının başarılı bir şekilde gerçekleştirildiğini belirtmek çok önemlidir, çünkü bir sözleşme bilgisayar korsanının kötü niyetli fon transfer talebini doğru bir şekilde doğrulayamadı ve bu nedenle DeFi platformundan $300.000'den fazla çalıntı ve şimdi kullanıcılar fonları için endişeleniyor.
Saldırı, Olympus DAO sözleşmesinde bilgisayar korsanının fonlardan kurtulmasını sağlayan bir kod hatası olduğunu da doğrulayan blockchain güvenlik firması PeckShield tarafından doğrulandı.
bu resmi Discord kanalı Olympus DAO yetkilisi açığı fark etti ve saldırganın Bond Protocol'deki OHM bono sözleşmesinden yaklaşık 30K OHM ($300K) çekebildiğini belirtti. Ayrıca, DeFi kuruluşu ayrıca bu hatanın DAO'nun 3 denetçisi tarafından veya dahili kod incelemesi sırasında bulunmadığını veya DAO'nun altyapısındaki güvenlik açıklarına dikkat çeken kişilere ödül veren DAO'nun kendi Immunefil hata ödülü aracılığıyla bildirilmediğini de doğruladı.
“Etkilenen tüm tahvil sahiplerini tam olarak tazmin edeceğiz ve bunu bir sözleşme veya airdrop yoluyla mümkün olan en iyi şekilde nasıl yapacağımızı araştırıyoruz. Bunu sonuçlandırdığımız anda Discord aracılığıyla iletişim kuracağız” diyen Olympus, “Sömürülen toplam miktarın, saldırganın Immunefi aracılığıyla talep edebileceği hata ödülünden daha düşük olduğunu” da doğruladı.
Olympus DAO geliştiricileri hızlı bir şekilde bir araya gelip bu hata üzerinde çalıştılar ve kullanıcılar dolu olacağı için herhangi bir sorun çıkmaması gerekiyor. DAO ayrıca 4 Kasım'daki bir sonraki topluluk çağrısı sırasında geliştiricilerin ve diğer topluluk üyelerinin bunun nasıl ve neden olduğunu tartışacaklarını da doğruladı. istismar gerçekleşti. Kapsamlı bir soruşturma yürütülecek ve gelecekte bu tür olayların önlenmesi için yöntemler tartışılacaktır.
Olympus DAO, DeFi dünyasının çok iyi bilinen bir üyesidir ve OHM tokenini destekleyen hazineden oluşur. Protokol, kazanılmış OHM belirteçleri cinsinden kripto para birimi tahvilleri sunmakla bilinir ve tüm ekosistem akıllı sözleşmeler yardımıyla yönetilir.