OlympusDAO הוא היעד האחרון של מתקפת סייבר קריפטו, כאשר גנב ברח עם 30,000 אסימוני OHM - בשווי של כ-300,000 דולר - מוקדם הבוקר. אבל לתוקף היה שינוי בלב או שהיה האקר כובע לבן לאורך כל הדרך, מכיוון שהם שלחו את הכספים ל-DAO שעות לאחר מכן.
חברי הקהילה הוזעקו לראשונה על הניצול מוקדם בבוקר יום שישי בדיסקורד.
"הבוקר אירע ניצול שבאמצעותו התוקף הצליח למשוך כ-30K OHM ($300K) מחוזה האג"ח של OHM ב-Bond Protocol", נכתב בפוסט. "הבאג הזה לא נמצא על ידי שלושה מבקרים, לא על ידי סקירת הקוד הפנימית שלנו, ולא דווח דרך שלנו אימונפי שפע באג".
אולימפוס אמרה כי השקה מדורגת מסכנת "כמות מוגבלת של כספים", והסכום שנגנב היה חלק מהשפע הפוטנציאלי של 3.3 מיליון דולר שהתוקף היה מסוגל לתבוע באתר ציד באגים Immunefi עבור דיווח על הניצול.
"סגרנו את השווקים המושפעים וכל שאר הקרנות בטוחות", הוסיפה אולימפוס. בהודעה, צוות ה-DAO אמר שהוא בוחן את הדרך הטובה ביותר לפצות באופן מלא את כל החברות המושפעות.
עם זאת, שעות ספורות לאחר מכן, OlympusDAO עדכנה את הקהילה בחדשות טובות יותר: כל האסימונים הוחזרו על ידי התוקף.
"הכספים הוחזרו לארנק ה-DAO", נכתב בעדכון. "אנחנו נתקשר על תשלום האג"ח של OHM ונתכנן להתקדם בשעות הקרובות."
OlympusDAO, שהושק במאי 2021, הוא פרוטוקול מטבע רזרבה מבוזר המבוסס על אסימון OHM. אסימוני OHM מגובים בסל נכסים (כגון DAI ו-FRAX) המוחזק באוצר אולימפוס.
מאז ינואר 2022, אולימפוס הציעה פוטנציאל מקסימלי של 3.3 מיליון דולר הבאונטי התמקד בחוזים ויישומים חכמים של אולימפוס למניעת אובדן כספי DAO.
לפי חברת אבטחת הבלוקצ'יין Peckshield, המתקפה כוונה לניצול ב-BondFixedExpiryTeller חוזה חכם. חוזים חכמים מספקים את הקוד שמניע אפליקציות מבוזרות אוטונומיות.
"אנחנו צריכים להבהיר שלא מדובר בחוזים של OlympusDAO", צייץ PeckShield. "במקום זאת, המושפע נכתב על ידי פרוטוקול בונד, ששימש להשקת פיילוט של אג"ח OHM."
הישאר מעודכן בחדשות הקריפטו, קבל עדכונים יומיים בתיבת הדואר הנכנס שלך.
מקור: https://decrypt.co/112627/hacker-300k-olympus-dao