OlympusDAO er det seneste mål for et krypto-cyberangreb, da en tyv slap med 30,000 OHM-tokens - en værdi af omkring $300,000 - tidligt i morges. Men angriberen havde enten en forandring i hjertet eller var en white hat hacker hele tiden, da de sendte pengene tilbage til DAO timer senere.
Fællesskabsmedlemmer blev først advaret om udnyttelsen tidligt fredag morgen på Discord.
"I morges skete der en udnyttelse, hvorigennem angriberen var i stand til at trække omkring 30 OHM ($300) fra OHM-obligationskontrakten på Bond Protocol," lød det i indlægget. "Denne fejl blev ikke fundet af tre revisorer, heller ikke af vores interne kodegennemgang eller rapporteret via vores Immunefi bug bounty."
Olympus sagde, at en gradvis udrulning satte en "begrænset mængde midler i fare", og det stjålne beløb var en brøkdel af den potentielle dusør på 3.3 millioner dollars, som angriberen ville have været i stand til at kræve på fejljagtwebstedet Immunefi for at rapportere udnyttelsen.
"Vi har lukket de berørte markeder, og alle andre fonde er sikre," tilføjede Olympus. I meddelelsen sagde DAO-teamet, at det udforskede den bedste måde at kompensere alle berørte bonders på.
Kun få timer senere opdaterede OlympusDAO dog fællesskabet med bedre nyheder: alle tokens var blevet returneret af angriberen.
"Menderne er blevet returneret til DAO-pungen," lød opdateringen. "Vi vil kommunikere om OHM-obligationsbetalingen og planlægge fremadrettet i de kommende timer."
OlympusDAO blev lanceret i maj 2021 og er en decentraliseret reservevalutaprotokol baseret på OHM-tokenet. OHM-tokens understøttes af en kurv af aktiver (såsom DAI og FRAX), der opbevares i Olympus-skattekammeret.
Siden januar 2022 har Olympus tilbudt et potentielt maksimum $3.3 millioner Bounty fokuseret på Olympus smarte kontrakter og applikationer for at forhindre tab af DAO-midler.
Ifølge blockchain-sikkerhedsfirmaet Peckshield var angrebet rettet mod en udnyttelse i BondFixedExpiryTeller smart kontrakt. Smarte kontrakter giver koden, der driver autonome decentraliserede apps.
"Vi er nødt til at præcisere, at disse IKKE er OlympusDAO-kontrakter," tweetede PeckShield. "I stedet blev den berørte skrevet af Bond Protocol, som blev brugt til pilotlancering af OHM-obligationer."
Hold dig opdateret med kryptonyheder, få daglige opdateringer i din indbakke.
Kilde: https://decrypt.co/112627/hacker-300k-olympus-dao