OlympusDAO është objektivi i fundit i një sulmi kibernetik kripto, pasi një hajdut u largua me 30,000 tokena OHM – me vlerë rreth 300,000 dollarë – herët këtë mëngjes. Por sulmuesi ose kishte ndryshuar mendim ose ishte një haker i kapelave të bardha gjatë gjithë kohës, pasi ata ia kthenin fondet DAO disa orë më vonë.
Anëtarët e komunitetit u lajmëruan fillimisht për shfrytëzimin herët në mëngjes të së premtes në Discord.
“Këtë mëngjes, ndodhi një shfrytëzim përmes të cilit sulmuesi ishte në gjendje të tërhiqte afërsisht 30 mijë OHM (300 mijë dollarë) nga kontrata e obligacioneve OHM në Protokollin e Bondit,” thuhej në postim. “Ky defekt nuk u gjet nga tre auditorë, as nga rishikimi i kodit tonë të brendshëm, as nuk u raportua nga ne Imunefi shpërblim për mete.”
Olympus tha se një shpërndarje me faza vuri një "sasi të kufizuar fondesh në rrezik" dhe shuma e vjedhur ishte një fraksion i shpërblimit të mundshëm prej 3.3 milionë dollarësh që sulmuesi do të kishte qenë në gjendje të pretendonte në faqen e internetit të gjuetisë së defekteve Immunefi për raportimin e shfrytëzimit.
"Ne kemi mbyllur tregjet e prekura dhe të gjitha fondet e tjera janë të sigurta," shtoi Olympus. Në njoftim, ekipi i DAO tha se po eksploronte mënyrën më të mirë për të kompensuar plotësisht të gjitha obligacionet e prekura.
Megjithatë, vetëm disa orë më vonë, OlympusDAO përditësoi komunitetin me lajme më të mira: të gjitha argumentet ishin kthyer nga sulmuesi.
“Fondet janë kthyer në portofolin e DAO”, thuhej në përditësimin. "Ne do të komunikojmë për pagesën e bonove OHM dhe do të planifikojmë të ecim përpara në orët e ardhshme."
I lançuar në maj 2021, OlympusDAO është një protokoll i decentralizuar i monedhës rezervë i bazuar në tokenin OHM. Shenjat OHM mbështeten nga një shportë aktivesh (të tilla si DAI dhe FRAX) të mbajtura në thesarin e Olympus.
Që nga janari 2022, Olympus ka ofruar një maksimum të mundshëm prej 3.3 milion dollarë bujari fokusuar në kontratat dhe aplikacionet inteligjente të Olympus për të parandaluar humbjen e fondeve të DAO.
Sipas firmës së sigurisë së blockchain Peckshield, sulmi synonte një shfrytëzim në BondFixedExpiryTeller kontratë zgjuar. Kontratat inteligjente ofrojnë kodin që fuqizon aplikacionet autonome të decentralizuara.
"Ne duhet të sqarojmë se këto NUK janë kontrata OlympusDAO," shkroi PeckShield në Twitter. "Në vend të kësaj, ai i prekur u shkrua nga Protokolli i Bondit, i cili u përdor për lëshimin pilot të bonove OHM."
Qëndroni në krye të lajmeve të kriptos, merrni përditësime ditore në kutinë tuaj hyrëse.
Burimi: https://decrypt.co/112627/hacker-300k-olympus-dao