OlympusDAO のユーザーは、昨日、ちょっとした恐怖に襲われました。 Aハッカーが 30,000 ドルに相当する 300 OHM トークンを盗み出し、資金を返還した後、.
ハッカーは、白い帽子のようです。 新製品 OHM Bonds のスマート コントラクトのバグを利用しました。
による ペックシールド、「BondFixedExpiryTeller コントラクトには、入力を適切に検証しないrede()関数が含まれている」ようです。 しかし、ブロックチェーン セキュリティ 同社は、Bond Protocol が影響を受けるスマート コントラクトを作成したことを明らかにしました。
OlympusDAO がエクスプロイトを確認
OlympusDAO は、昨年開始された分散型準備通貨プロトコルです。 同社は最近、OHM Bonds 製品のテストを開始しました。 エクスプロイトに続いて、 DAO Discordサーバーのハッキングについてメンバーに通知しました。
「今朝、攻撃者が Bond Protocol の OHM 債券契約から約 30K OHM ($300K) を引き出すことができるエクスプロイトが発生しました。 このバグは、XNUMX 人の監査人によっても、内部コード レビューによっても、Immunefi バグ報奨金を通じて報告されたものでも見つかりませんでした。
OlympusDAO は、段階的な展開のため、影響を受ける資金は限定的であると付け加えました。
盗まれた金額は、ハッカーがエクスプロイトを報告した場合に請求できた可能性のある 3.3 万ドルの報奨金のほんの一部です。
当時、DAO チームは、影響を受けた市場を閉鎖し、影響を受けたユーザーに補償する方法を探していると述べていました。
ハッカーが盗んだ資金を返す
一方、OlympusDAO チームは、ハッカーがすべての資金を返すまで、それほど長く待つ必要はありませんでした。
DAO コミュニティの最新情報には、「資金は DAO に返還されました。 財布. 今後数時間以内に、OHM 債券の支払いと今後の計画について連絡します。」
ハッカーは、資金を返還することにした理由を明らかにしませんでした。 ただし、バグに注意を喚起している可能性があると推測する人もいます。
他の人は、バグの発見に付随する莫大な報奨金のために、彼が資金を返したかもしれないと言います.
いずれにせよ、ハッキングは脆弱性の根底にあります DeFi 技術が向上しているにもかかわらず、スマートコントラクト。
暗号空間は 記録の盗難 からの暗号通貨の DeFi XNUMX 月のプラットフォーム。
影響を受けるプロトコルには次のものがあります。 マンゴーマーケット、ムーラ市場、 BNBチェーン、およびTempleDAOは数億で悪用されました。
Be[In]Crypto の最新版について Bitcoin (BTC)分析、 ここをクリック
免責事項
当社のウェブサイトに含まれるすべての情報は、誠意を持って、一般的な情報提供のみを目的として公開されています。 当社のウェブサイトに掲載されている情報に対して読者がとる行動は、厳密に自己責任で行ってください。
ソース: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/