Blockchain bezpečnostná firma Peckshield uviedla, že hacker, ktorý Exploited 30,437 300,000 tokenov OHM (v hodnote približne XNUMX XNUMX USD) z inteligentnej zmluvy Olympus DAO z dnešného dňa vrátený prostriedky do DAO v dvoch transakciách.
Podľa Peckshielda hacker zneužil neschopnosť zmluvy „BondFixedExpiryTeller“ správne overiť žiadosť o prevod. Firma pokračovala: „súvisiace OlympusDAO'Zmluva BondFixedExpiryTeller má funkciu redeem(), ktorá správne neoveruje vstup, čo vedie k strate ~292 XNUMX $.“
Zdá sa, že to súvisí @OlympusDAOZmluva BondFixedExpiryTeller od spoločnosti BondFixedExpiryTeller obsahuje funkciu redeem(), ktorá správne neoveruje vstup, čo vedie k strate ~292 XNUMX $. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Októbra 21, 2022
Tím OlympusDAO potvrdil zneužitie na svojom kanáli Discord a odhalil, že útočník odčerpal prostriedky zo zmluvy o dlhopisoch OHM s Bond Protocol. V protokole sa tiež uvádzalo, že chybu nenašli jej audítori a útočník mohol zarobiť oveľa viac, ak by to nahlásil cez Immunefi.
Tím pokračoval, že viac ako 200 miliónov dolárov stavili na jeho platforme boli v bezpečí.
CryptoSlate nedostal odpoveď na svoju žiadosť o komentár od OlympusDAO a Bond Protocol v čase tlače.
Medzitým komunita Olympus privítala hackera za to, že je biely klobúk.
Zdroj: https://cryptoslate.com/white-hat-hacker-returns-300k-gained-from-olympusdao-exploit/