ტექნიკური

OlympusDAO განიცდის $300K ექსპლოიტს, თეთრი ქუდის ჰაკერი აბრუნებს ყველა ფულს

10/22/2022
Bitcoin Ethereum News

OlympusDAO-ს მომხმარებლებს გუშინ მოკლე შეშინება ჰქონდათ. Aმას შემდეგ, რაც ჰაკერმა გაუშვა 30,000 OHM ტოკენი, რაც 300 ათასი დოლარის ექვივალენტი იყო და შემდეგ დააბრუნა თანხები. 

ჰაკერი, როგორც ჩანს, თეთრი ქუდია. ისარგებლა შეცდომით სმარტ კონტრაქტში ახალი პროდუქტისთვის, OHM Bonds. 

მიხედვით პეკ შილდი, როგორც ჩანს, „BondFixedExpiryTeller კონტრაქტს აქვს redeem() ფუნქცია, რომელიც სათანადოდ არ ამოწმებს შეყვანას“. თუმცა, ბლოკჩეინი უსაფრთხოების კომპანიამ განმარტა, რომ ბონდის პროტოკოლმა დაწერა დაზარალებული ჭკვიანი კონტრაქტი.

OlympusDAO ადასტურებს ექსპლოიტს

OlympusDAO არის დეცენტრალიზებული სარეზერვო ვალუტის პროტოკოლი, რომელიც გასულ წელს დაიწყო. მან ახლახან დაიწყო მისი OHM Bonds პროდუქტის ტესტირება. ექსპლოიტის შემდეგ, DAO აცნობეს წევრებს Discord სერვერზე გატეხვის შესახებ. 

Image

„ამ დილით მოხდა ექსპლოიტი, რომლის მეშვეობითაც თავდამსხმელმა შეძლო დაახლოებით 30K OHM (300 ათასი დოლარი) ამოღება OHM-ის ობლიგაციების ხელშეკრულებიდან ბონდის პროტოკოლში. ეს ხარვეზი არ იქნა ნაპოვნი სამმა აუდიტორმა, არც ჩვენი შიდა კოდის მიმოხილვით, არც მოხსენებული იქნა ჩვენი Immunefi bug bounty-ის მეშვეობით“, - ნათქვამია განცხადებაში.

OlympusDAO-მ დაამატა, რომ დაზარალებული თანხები შეზღუდული იყო ეტაპობრივი გავრცელების გამო.

მოპარული თანხა მხოლოდ 3.3 მილიონი დოლარის ოდენობის ნაწილია, რომელსაც ჰაკერს შეეძლო მოეთხოვა, თუ მათ ეცნობებინათ ექსპლოიტის შესახებ.

იმ დროს, DAO-ს გუნდმა განაცხადა, რომ დახურა დაზარალებული ბაზრები და ახლა ეძებს გზებს დაზარალებული მომხმარებლების კომპენსაციისთვის.

ჰაკერი აბრუნებს მოპარულ სახსრებს

იმავდროულად, OlympusDAO-ს გუნდს არ მოუწია დიდხანს ლოდინი, რადგან ჰაკერმა დააბრუნა ყველა თანხა.

DAO საზოგადოების განახლებაში ნათქვამია: „თანხები დაუბრუნდა DAO-ს საფულე. ჩვენ შევეხმიანებით OHM ობლიგაციების გადახდას და დავგეგმავთ წინსვლას უახლოეს საათებში. ”

ჰაკერმა არ გაამხილა, რატომ აირჩია ფონდის დაბრუნება. თუმცა, ზოგიერთმა თქვა, რომ ის შესაძლოა ყურადღებას ამახვილებს შეცდომაზე.

სხვები ამბობენ, რომ მან შესაძლოა დააბრუნა თანხები დიდი ბონუსების გამო, რომელიც თან ახლავს ხარვეზის აღმოჩენას.

როგორიც არ უნდა იყოს, ჰაკი უდევს საფუძვლად დაუცველობას Defi ჭკვიანი კონტრაქტები, მიუხედავად იმისა, რომ ტექნოლოგია უმჯობესდება.

კრიპტო სივრცემ დაინახა ა ქურდობის ჩანაწერი კრიპტოვალუტებიდან Defi პლატფორმები ოქტომბერში.

ზოგიერთი დაზარალებული პროტოკოლი მოიცავს მანგოს ბაზრები, Moola Market, BNB ქსელი, და TempleDAO-მ გამოიყენა ასობით მილიონი. 

Be[In]Crypto-ს უახლესი სიახლეებისთვის ვიკიპედია (BTC) ანალიზი, დააკლიკე აქ

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/