Ang OlympusDAO ay ang pinakabagong target ng isang crypto cyberattack, dahil ang isang magnanakaw ay nakagawa ng 30,000 OHM token—na nagkakahalaga ng humigit-kumulang $300,000— kaninang umaga. Ngunit ang umaatake ay maaaring nagbago ng puso o naging isang hacker ng puting sumbrero, habang ibinalik nila ang mga pondo sa DAO pagkalipas ng ilang oras.
Unang inalerto ang mga miyembro ng komunidad sa pagsasamantala noong Biyernes ng umaga sa Discord.
"Kaninang umaga, isang pagsasamantala ang naganap kung saan ang umaatake ay nakapag-withdraw ng humigit-kumulang 30K OHM ($300K) mula sa kontrata ng bono ng OHM sa Bond Protocol," binasa ng post. "Ang bug na ito ay hindi natagpuan ng tatlong auditor, o ng aming panloob na pagsusuri sa code, o iniulat sa pamamagitan ng aming Immunefi bug bounty.”
Sinabi ng Olympus na ang isang phased rollout ay naglalagay ng "limitadong halaga ng mga pondo sa panganib," at ang halagang ninakaw ay isang maliit na bahagi ng potensyal na $3.3 milyon na bounty na maaaring makuha ng attacker sa website ng pangangaso ng bug na Immunefi para sa pag-uulat ng pagsasamantala.
"Isinara namin ang mga apektadong merkado at lahat ng iba pang pondo ay ligtas," dagdag ni Olympus. Sa anunsyo, sinabi ng pangkat ng DAO na tinitingnan nito ang pinakamahusay na paraan upang ganap na mabayaran ang lahat ng apektadong bonders.
Makalipas ang ilang oras, gayunpaman, na-update ng OlympusDAO ang komunidad ng mas magandang balita: ang lahat ng mga token ay naibalik ng umaatake.
"Ibinalik ang mga pondo sa pitaka ng DAO," nabasa ang update. "Makikipag-usap kami sa pagbabayad ng bono ng OHM at planong sumulong sa mga darating na oras."
Inilunsad noong Mayo 2021, ang OlympusDAO ay isang desentralisadong reserbang currency protocol batay sa OHM token. Ang mga token ng OHM ay sinusuportahan ng isang basket ng mga asset (tulad ng DAI at FRAX) na hawak sa treasury ng Olympus.
Mula noong Enero 2022, nag-alok ang Olympus ng potensyal na maximum na $3.3 milyon kapagbigayan nakatutok sa Olympus smart contract at application para maiwasan ang pagkawala ng mga pondo ng DAO.
Ayon sa blockchain security firm na Peckshield, ang pag-atake ay nag-target ng pagsasamantala sa BondFixedExpiryTeller matalinong kontrata. Ang mga matalinong kontrata ay nagbibigay ng code na nagpapagana sa mga autonomous na desentralisadong app.
"Kailangan nating linawin na HINDI ito mga kontrata ng OlympusDAO," tweet ni PeckShield. "Sa halip, ang naapektuhan ay isinulat ng Bond Protocol, na ginamit para sa pilot launch ng mga OHM bond."
Manatili sa balita sa crypto, makakuha ng mga pang-araw-araw na update sa iyong inbox.
Pinagmulan: https://decrypt.co/112627/hacker-300k-olympus-dao