O OlympusDAO é o alvo mais recente de um ataque cibernético criptográfico, quando um ladrão fugiu com 30,000 tokens OHM - no valor de cerca de US$ 300,000 - no início desta manhã. Mas o atacante mudou de ideia ou era um hacker de chapéu branco o tempo todo, pois eles enviaram os fundos para o DAO horas depois.
Os membros da comunidade foram alertados pela primeira vez sobre a exploração na manhã de sexta-feira no Discord.
“Esta manhã, ocorreu uma exploração através da qual o invasor conseguiu retirar cerca de 30 mil OHM (US $ 300 mil) do contrato de títulos OHM no Bond Protocol”, dizia o post. “Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nosso Imune recompensa de insetos.”
A Olympus disse que um lançamento em fases colocou uma “quantidade limitada de fundos em risco”, e o valor roubado era uma fração da recompensa potencial de US$ 3.3 milhões que o invasor poderia reivindicar no site de caça a bugs Immunefi por relatar a exploração.
“Fechamos os mercados afetados e todos os outros fundos estão seguros”, acrescentou a Olympus. No anúncio, a equipe DAO disse que estava explorando a melhor maneira de compensar totalmente todos os bonders afetados.
Apenas algumas horas depois, no entanto, o OlympusDAO atualizou a comunidade com notícias melhores: todos os tokens foram devolvidos pelo invasor.
“Os fundos foram devolvidos à carteira DAO”, dizia a atualização. “Vamos nos comunicar sobre o pagamento dos títulos da OHM e planejamos avançar nas próximas horas.”
Lançado em maio de 2021, o OlympusDAO é um protocolo de moeda de reserva descentralizado baseado no token OHM. Os tokens OHM são apoiados por uma cesta de ativos (como DAI e FRAX) mantidos no tesouro da Olympus.
Desde janeiro de 2022, a Olympus ofereceu um potencial máximo de US$ 3.3 milhões recompensa focado em contratos inteligentes e aplicativos da Olympus para evitar a perda de fundos DAO.
De acordo com a empresa de segurança blockchain Peckshield, o ataque teve como alvo uma exploração no BondFixedExpiryTeller smart contract. Contratos inteligentes fornecem o código que alimenta aplicativos descentralizados autônomos.
“Precisamos esclarecer que estes NÃO são contratos da OlympusDAO”, twittou PeckShield. “Em vez disso, o afetado foi escrito pelo Bond Protocol, que foi usado para o lançamento piloto de títulos OHM.”
Fique por dentro das notícias sobre criptomoedas, receba atualizações diárias em sua caixa de entrada.
Fonte: https://decrypt.co/112627/hacker-300k-olympus-dao