OlympusDAO は暗号サイバー攻撃の最新の標的であり、泥棒が今朝早くに 30,000 OHM トークン (約 300,000 ドル相当) を手に入れました。 しかし、攻撃者は心変わりしたか、最初からホワイト ハット ハッカーであったかのどちらかであり、数時間後に資金を DAO に送り返しました。
コミュニティ メンバーは、最初に Discord で金曜日の早朝にエクスプロイトについて警告を受けました。
「今朝、攻撃者が Bond Protocol の OHM 債券契約から約 30 OHM ($300) を引き出すことができるエクスプロイトが発生しました」と投稿は読みました。 「このバグは、XNUMX 人の監査人によっても、社内のコード レビューによっても発見されず、 免疫 バグ報奨金。
Olympus は、段階的なロールアウトが「限られた量の資金を危険にさらす」ことになり、盗まれた金額は、攻撃者がバグハンティング Web サイト Immunefi でエクスプロイトを報告したことで請求できた可能性のある 3.3 万ドルの報奨金のほんの一部であると述べました。
「影響を受けた市場を閉鎖し、他のすべての資金は安全です」とオリンパスは付け加えました。 発表の中で、DAO チームは、影響を受けるすべてのボンダーに完全に補償する最善の方法を模索していると述べました。
しかし、その数時間後、OlympusDAO はコミュニティに良いニュースを更新しました。すべてのトークンが攻撃者によって返還されたのです。
「資金はDAOウォレットに戻されました」とアップデートは読みました。 「今後数時間のうちに、OHMの債券の支払いと今後の計画について連絡します。」
2021 年 XNUMX 月に開始された OlympusDAO は、OHM トークンに基づく分散型準備通貨プロトコルです。 OHM トークンは、オリンパスの財務省に保持されている資産 (DAI や FRAX など) のバスケットによって支えられています。
2022 年 3.3 月以来、オリンパスは潜在的な最大 XNUMX 万ドルを提供しています。 報奨金 DAO資金の損失を防ぐために、オリンパスのスマートコントラクトとアプリケーションに焦点を当てました。
ブロックチェーン セキュリティ会社 Peckshield によると、攻撃は BondFixedExpiryTeller のエクスプロイトを標的にしていました。 スマート契約. スマート コントラクトは、自律分散型アプリを強化するコードを提供します。
「これらは OlympusDAO 契約ではないことを明確にする必要があります」と PeckShield はツイートしました。 「代わりに、影響を受けたものは、OHM 債券のパイロット起動に使用された Bond Protocol によって作成されました。」
暗号ニュースを常に把握し、受信トレイで毎日更新を入手してください。
ソース: https://decrypt.co/112627/hacker-300k-olympus-dao