Gli utenti di OlympusDAO hanno avuto un breve spavento ieri. Dopo che un hacker è scappato con 30.000 token OHM, equivalenti a $ 300.000, e poi ha restituito i fondi.
L'hacker sembra essere un cappello bianco. Sfruttato un bug nello smart contract per il nuovo prodotto, OHM Bonds.
Secondo PeckShield , sembra che il "contratto BondFixedExpiryTeller abbia una funzione di riscatto() che non convalida correttamente l'input". Tuttavia, la società di sicurezza blockchain ha chiarito che Bond Protocol ha scritto lo smart contract interessato.
OlympusDAO conferma exploit
OlympusDAO è un protocollo di valuta di riserva decentralizzato lanciato lo scorso anno. Ha recentemente iniziato a testare il suo prodotto OHM Bonds. Dopo l'exploit, il DAO ha informato i membri dell'hacking nel server Discord.
"Questa mattina si è verificato un exploit attraverso il quale l'attaccante è stato in grado di ritirare circa 30.000 OHM ($ 300.000) dal contratto obbligazionario OHM a Bond Protocol. Questo bug non è stato trovato da tre revisori, né dalla nostra revisione interna del codice, né segnalato tramite la nostra taglia di bug Immunefi", si legge nell'annuncio.
OlympusDAO ha aggiunto che i fondi interessati erano limitati a causa del lancio graduale.
L'importo rubato è solo una frazione della taglia di 3,3 milioni di dollari che l'hacker avrebbe potuto richiedere se avesse denunciato l'exploit.
All'epoca, il team DAO ha affermato di aver chiuso i mercati interessati e che ora stava cercando modi per compensare gli utenti interessati.
L'hacker restituisce i fondi rubati
Nel frattempo, il team di OlympusDAO non ha dovuto aspettare a lungo poiché l'hacker ha restituito tutti i fondi.
L'aggiornamento della community DAO recita: "I fondi sono stati restituiti al portafoglio DAO. Comunicheremo il pagamento dell'obbligazione OHM e pianificheremo l'avanzamento nelle prossime ore".
L'hacker non ha rivelato il motivo per cui ha scelto di restituire il fondo. Tuttavia, alcuni hanno ipotizzato che potrebbe richiamare l'attenzione sul bug.
Altri dicono che potrebbe aver restituito i fondi a causa delle enormi ricompense legate alla scoperta di un bug.
Qualunque sia, l'hacking è alla base della vulnerabilità dei contratti intelligenti DeFi anche se la tecnologia sta migliorando.
Lo spazio crittografico ha visto un furto record di criptovalute dalle piattaforme DeFi ad ottobre.
Alcuni dei protocolli interessati includono Mango Markets , Moola Market, BNB Chain e TempleDAO sfruttati per centinaia di milioni.
Per l'ultima analisi Bitcoin (BTC) di Be[In]Crypto, fai clic qui
Il post OlympusDAO subisce $ 300.000 exploit, White Hat Hacker restituisce tutti i fondi è apparso per la prima volta su BeInCrypto .