Το OlympusDAO είναι ο τελευταίος στόχος μιας κυβερνοεπίθεσης κρυπτονομισμάτων, καθώς ένας κλέφτης έφυγε με 30,000 μάρκες OHM—αξίας περίπου 300,000$—νωρίς σήμερα το πρωί. Αλλά ο εισβολέας είτε είχε αλλάξει γνώμη είτε ήταν χάκερ λευκού καπέλου σε όλη τη διάρκεια, καθώς έστειλαν πίσω τα χρήματα στο DAO ώρες αργότερα.
Τα μέλη της κοινότητας ειδοποιήθηκαν για πρώτη φορά για την εκμετάλλευση νωρίς το πρωί της Παρασκευής στο Discord.
«Σήμερα το πρωί, συνέβη μια εκμετάλλευση μέσω της οποίας ο εισβολέας μπόρεσε να αποσύρει περίπου 30 OHM (300 $) από το συμβόλαιο ομολόγων της OHM στο Πρωτόκολλο Bond», ανέφερε η ανάρτηση. «Αυτό το σφάλμα δεν εντοπίστηκε από τρεις ελεγκτές, ούτε από τον εσωτερικό έλεγχο του κώδικα μας, ούτε αναφέρθηκε μέσω μας Ανοσοφόρος bug bounty."
Η Olympus είπε ότι μια σταδιακή διάθεση έθεσε "περιορισμένο ποσό κεφαλαίων σε κίνδυνο" και το ποσό που έκλεψε ήταν ένα κλάσμα της πιθανής επιβράβευσης των 3.3 εκατομμυρίων δολαρίων που θα μπορούσε να διεκδικήσει ο εισβολέας στον ιστότοπο κυνηγιού σφαλμάτων Immunefi για την αναφορά της εκμετάλλευσης.
«Έχουμε κλείσει τις επηρεαζόμενες αγορές και όλα τα άλλα κεφάλαια είναι ασφαλή», πρόσθεσε η Olympus. Στην ανακοίνωση, η ομάδα του DAO είπε ότι διερευνά τον καλύτερο τρόπο για την πλήρη αποζημίωση όλων των επηρεαζόμενων ομολόγων.
Λίγες ώρες αργότερα, ωστόσο, το OlympusDAO ενημέρωσε την κοινότητα με καλύτερα νέα: όλα τα διακριτικά είχαν επιστραφεί από τον εισβολέα.
«Τα χρήματα έχουν επιστραφεί στο πορτοφόλι DAO», έγραφε η ενημέρωση. «Θα επικοινωνήσουμε σχετικά με την πληρωμή του ομολόγου του OHM και θα σχεδιάσουμε να προχωρήσουμε τις επόμενες ώρες».
Το OlympusDAO που κυκλοφόρησε τον Μάιο του 2021 είναι ένα αποκεντρωμένο πρωτόκολλο αποθεματικού νομίσματος που βασίζεται στο διακριτικό OHM. Οι μάρκες OHM υποστηρίζονται από ένα καλάθι περιουσιακών στοιχείων (όπως DAI και FRAX) που τηρούνται στο ταμείο της Olympus.
Από τον Ιανουάριο του 2022, η Olympus έχει προσφέρει ένα δυνητικό μέγιστο 3.3 εκατομμύρια δολάρια γενναιοδωρία επικεντρώθηκε σε έξυπνα συμβόλαια και εφαρμογές της Olympus για να αποτρέψει την απώλεια κεφαλαίων DAO.
Σύμφωνα με την εταιρεία ασφάλειας blockchain Peckshield, η επίθεση στόχευε ένα exploit στο BondFixedExpiryTeller έξυπνη σύμβαση. Τα έξυπνα συμβόλαια παρέχουν τον κώδικα που τροφοδοτεί αυτόνομες αποκεντρωμένες εφαρμογές.
«Πρέπει να διευκρινίσουμε ότι αυτά ΔΕΝ είναι συμβόλαια OlympusDAO», έγραψε ο PeckShield στο Twitter. «Αντίθετα, το επηρεαζόμενο γράφτηκε από το Πρωτόκολλο Ομολόγων, το οποίο χρησιμοποιήθηκε για την πιλοτική κυκλοφορία των ομολόγων της OHM».
Μείνετε ενημερωμένοι για τα νέα κρυπτογράφησης, λάβετε καθημερινές ενημερώσεις στα εισερχόμενά σας.
Πηγή: https://decrypt.co/112627/hacker-300k-olympus-dao