ტექნიკური

ჰაკერმა მოიპარა 300 ათასი დოლარი Olympus DAO-დან, შემდეგ აბრუნებს მას იმავე დღეს

10/22/2022
Bitcoin Ethereum News

OlympusDAO არის კრიპტო კიბერშეტევის უახლესი სამიზნე, რადგან ქურდი 30,000 OHM ტოკენით გაქრა, დაახლოებით 300,000 აშშ დოლარის ღირებულების, დღეს დილით ადრე. მაგრამ თავდამსხმელს ან შეეცვალა აზრი, ან იყო თეთრი ქუდის ჰაკერი, რადგან მათ რამდენიმე საათის შემდეგ დაუბრუნეს თანხა DAO-ს.

საზოგადოების წევრები პირველად შეატყობინეს ექსპლუატაციის შესახებ პარასკევს დილით Discord-ზე.

„ამ დილით მოხდა ექსპლოიტი, რომლის მეშვეობითაც თავდამსხმელმა შეძლო დაახლოებით 30K OHM (300 ათასი აშშ დოლარი) ამოღება OHM-ის ობლიგაციების ხელშეკრულებიდან ბონდის პროტოკოლში“, - ნათქვამია პოსტში. „ეს ხარვეზი არ იქნა ნაპოვნი სამმა აუდიტორმა, არც ჩვენი შიდა კოდის მიმოხილვით და არც ჩვენი მეშვეობით მოხსენებული იმუნეფი შეცდომების ბონუტი“.

Olympus-მა თქვა, რომ ეტაპობრივმა გავრცელებამ „შეზღუდული თანხების რისკის ქვეშ დააყენა“ და მოპარული თანხა იყო 3.3 მილიონი დოლარის პოტენციური ბონუსის ნაწილი, რომელსაც თავდამსხმელი შეძლებდა მოეთხოვა შეცდომებზე ნადირობის ვებსაიტზე Immunefi ექსპლოიტის მოხსენებისთვის.

”ჩვენ დავხურეთ დაზარალებული ბაზრები და ყველა სხვა ფონდი უსაფრთხოა”, - დასძინა Olympus-მა. განცხადებაში, DAO-ს გუნდმა თქვა, რომ იკვლევს საუკეთესო გზას, რათა სრულად ანაზღაურდეს ყველა დაზარალებული ობლიგაცია.

თუმცა, რამდენიმე საათის შემდეგ, OlympusDAO-მ საზოგადოება უკეთესი ამბებით განაახლა: ყველა ჟეტონი თავდამსხმელმა დააბრუნა.

"თანხები დაბრუნდა DAO საფულეში", - ნათქვამია განახლებაში. ”ჩვენ შევეხმიანებით OHM ობლიგაციების გადახდას და ვგეგმავთ წინსვლას უახლოეს საათებში.”

ამოქმედდა 2021 წლის მაისში, OlympusDAO არის დეცენტრალიზებული სარეზერვო ვალუტის პროტოკოლი, რომელიც დაფუძნებულია OHM ტოკენზე. OHM ტოკენებს მხარს უჭერს აქტივების კალათა (როგორიცაა DAI და FRAX), რომელიც ინახება Olympus-ის ხაზინაში.

2022 წლის იანვრიდან Olympus-მა შესთავაზა პოტენციური მაქსიმუმ $3.3 მილიონი Bounty ორიენტირებულია Olympus-ის სმარტ კონტრაქტებზე და აპლიკაციებზე, რათა თავიდან აიცილოს DAO სახსრების დაკარგვა.

ბლოკჩეინის უსაფრთხოების ფირმა Peckshield-ის თანახმად, თავდასხმა მიზნად ისახავდა BondFixedExpiryTeller-ის ექსპლოიტს. ჭკვიანი ხელშეკრულება. ჭკვიანი კონტრაქტები უზრუნველყოფს კოდს, რომელიც უზრუნველყოფს ავტონომიურ დეცენტრალიზებულ აპებს.

”ჩვენ უნდა განვმარტოთ, რომ ეს არ არის OlympusDAO-ს კონტრაქტები,” - დაწერა PeckShield-მა. „სანაცვლოდ, დაზარალებული დაწერილი იყო ბონდის პროტოკოლით, რომელიც გამოიყენებოდა OHM ობლიგაციების საპილოტე გაშვებისთვის“.

ადევნეთ თვალი კრიპტო სიახლეებს, მიიღეთ ყოველდღიური განახლებები თქვენს შემოსულებში.

წყარო: https://decrypt.co/112627/hacker-300k-olympus-dao