ブロックチェーン セキュリティ会社の Peckshield は、あるハッカーが 搾取 オリンパス DAO のスマート コントラクトからの 30,437 OHM トークン (約 300,000 ドル相当) は、今日、 すべての本を返却しているか確認してください。 XNUMX回の取引でDAOへの資金。
Peckshield によると、ハッカーは契約の「BondFixedExpiryTeller」を悪用し、送金要求を適切に検証できなかったとのことです。 同社は続けて、「関連する オリンパスDAO」BondFixedExpiryTeller コントラクトには、入力を適切に検証しないrede()関数が含まれているため、約292ドルの損失が発生します。」
関連するらしい @オリンパスDAOの BondFixedExpiryTeller コントラクトには、入力を適切に検証しない rede() 関数があり、その結果、最大 292 ドルの損失が発生します。 https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc.(@peckshield) 2022 年 10 月 21 日
OlympusDAO チームは Discord チャンネルでエクスプロイトを確認し、攻撃者が Bond Protocol を使用して OHM 債券契約から資金を流出させたことを明らかにしました。 プロトコルはまた、バグはその監査人によって発見されなかったと述べており、攻撃者が Immunefi を介して報告していれば、さらに多くの利益を得ていた可能性があります。
チームは、200 億ドル以上の 賭けた そのプラットフォームでは安全でした。
CryptoSlate は、記事執筆時点で、OlympusDAO と Bond Protocol からコメントを求められましたが、返答はありませんでした。
一方、オリンパス コミュニティは、このハッカーをホワイト ハットとして称賛しています。
ソース: https://cryptoslate.com/white-hat-hacker-returns-300k-gained-from-olympusdao-exploit/