OlympusDAO is het nieuwste doelwit van een crypto-cyberaanval, toen een dief er vanmorgen vroeg vandoor ging met 30,000 OHM-tokens - ter waarde van ongeveer $ 300,000. Maar de aanvaller was van gedachten veranderd of was de hele tijd een white hat-hacker, omdat ze het geld uren later terugstuurden naar de DAO.
Communityleden werden vrijdagochtend vroeg op Discord voor het eerst op de hoogte gesteld van de exploit.
"Vanochtend vond er een exploit plaats waardoor de aanvaller ongeveer 30K OHM ($ 300K) van het OHM-obligatiecontract bij Bond Protocol kon opnemen", stond in het bericht. “Deze bug is niet gevonden door drie auditors, noch door onze interne code-review, noch gerapporteerd via onze immuniteit bugpremie.”
Olympus zei dat een gefaseerde uitrol een "beperkt bedrag aan geld in gevaar bracht", en dat het gestolen bedrag een fractie was van de potentiële premie van $ 3.3 miljoen die de aanvaller zou kunnen claimen op de bug-hunting-website Immunefi voor het melden van de exploit.
"We hebben de getroffen markten gesloten en alle andere fondsen zijn veilig", voegde Olympus toe. In de aankondiging zei het DAO-team dat het de beste manier aan het onderzoeken was om alle getroffen bonders volledig te compenseren.
Enkele uren later bracht OlympusDAO de community echter op de hoogte met beter nieuws: alle tokens waren door de aanvaller teruggegeven.
"Het geld is teruggestort in de DAO-portemonnee", staat in de update. "We zullen de komende uren communiceren over de betaling van de OHM-obligatie en plannen maken om verder te gaan."
OlympusDAO, gelanceerd in mei 2021, is een gedecentraliseerd reservevalutaprotocol op basis van het OHM-token. OHM-tokens worden ondersteund door een mand met activa (zoals DAI en FRAX) die in de schatkist van Olympus worden gehouden.
Sinds januari 2022 biedt Olympus een potentieel maximum van $ 3.3 miljoen Bounty gericht op slimme contracten en toepassingen van Olympus om het verlies van DAO-geld te voorkomen.
Volgens blockchain-beveiligingsbedrijf Peckshield was de aanval gericht op een exploit in de BondFixedExpiryTeller slim contract. Slimme contracten leveren de code die autonome gedecentraliseerde apps mogelijk maakt.
"We moeten duidelijk maken dat dit GEEN OlympusDAO-contracten zijn", tweette PeckShield. "In plaats daarvan werd de getroffen door het Bond-protocol geschreven, dat werd gebruikt voor de proeflancering van OHM-obligaties."
Blijf op de hoogte van cryptonieuws, ontvang dagelijkse updates in je inbox.
Bron: https://decrypt.co/112627/hacker-300k-olympus-dao