Používatelia OlympusDAO mali včera krátke vydesenie. Apo tom, čo hacker ušiel s 30,000 300 tokenmi OHM, čo zodpovedá XNUMX XNUMX $, a potom peniaze vrátil.
Zdá sa, že hacker je biely klobúk. Využili sme chybu v inteligentnej zmluve pre nový produkt OHM Bonds.
Podľa PeckShieldZdá sa, že „zmluva BondFixedExpiryTeller obsahuje funkciu redeem(), ktorá správne neoveruje vstup.“ Avšak, blockchain zabezpečenia Spoločnosť objasnila, že Bond Protocol napísal dotknutú smart zmluvu.
OlympusDAO potvrdzuje Exploit
OlympusDAO je protokol decentralizovanej rezervnej meny, ktorý bol spustený minulý rok. Nedávno začala testovať svoj produkt OHM Bonds. Po exploite, DAO informoval členov o hacknutí na serveri Discord.
„Dnes ráno došlo k zneužitiu, prostredníctvom ktorého sa útočníkovi podarilo vybrať približne 30 300 OHM (XNUMX XNUMX USD) zo zmluvy o dlhopisoch OHM v Bond Protocol. Túto chybu nenašli traja audítori, ani naša interná kontrola kódu, ani nebola nahlásená prostredníctvom našej odmeny za chyby Immunefi,“ uvádza sa v oznámení.
OlympusDAO dodal, že dotknuté prostriedky boli obmedzené z dôvodu postupného zavádzania.
Ukradnutá suma je len zlomkom odmeny 3.3 milióna dolárov, ktorú by si hacker mohol nárokovať, ak by zneužitie oznámil.
V tom čase tím DAO uviedol, že uzavrel postihnuté trhy a teraz hľadá spôsoby, ako odškodniť dotknutých používateľov.
Hacker vracia ukradnuté prostriedky
Medzitým tím OlympusDAO nemusel dlho čakať, pretože hacker vrátil všetky prostriedky.
Aktualizácia komunity DAO znie: „Finančné prostriedky boli vrátené DAO peňaženka. Budeme komunikovať o platbe dlhopisov OHM a plánovať napredovanie v najbližších hodinách."
Prečo sa rozhodol fond vrátiť, hacker neprezradil. Niektorí však predpokladali, že by mohol upozorňovať na chybu.
Iní hovoria, že mohol vrátiť finančné prostriedky kvôli obrovským odmenám spojeným s objavením chyby.
Nech už je to čokoľvek, hack je základom zraniteľnosti defi inteligentné zmluvy, aj keď sa technológia zlepšuje.
Kryptografický priestor videl a záznam krádeže kryptomien z defi platformy v októbri.
Niektoré z dotknutých protokolov zahŕňajú Mangové trhy, trh Moola, BNB reťazeca TempleDAO využívané za stovky miliónov.
Pre najnovšie Be[In]Crypto Bitcoin (BTC) analýza, kliknite tu
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/