OlympusDAO криптографиялық кибершабуылдың соңғы нысанасы болып табылады, өйткені ұры бүгін таңертең шамамен 30,000 300,000 доллар тұратын XNUMX XNUMX OHM таңбалауышымен құтылды. Бірақ шабуылдаушының ойы өзгерді немесе ақ қалпақ хакері болды, өйткені олар қаражатты бірнеше сағаттан кейін DAO-ға қайтарды.
Қауымдастық мүшелері алғаш рет жұма күні таңертең Discord-та эксплуатация туралы ескертті.
«Бүгін таңертең шабуылдаушы Облигация хаттамасындағы OHM облигациясының келісімшартынан шамамен 30 мың OHM (300 мың доллар) алып тастай алды», - делінген хабарламада. «Бұл қатені үш аудитор да, біздің ішкі кодтық шолуымыз да таппады және біздің сайтымыз арқылы хабарланбады Иммунфи қате сыйлығы».
Olympus кезең-кезеңімен шығару «шектелген қаражат көлеміне қауіп төндіретінін» айтты және ұрланған сома шабуылдаушы Immunefi қателерді іздеу веб-сайтында эксплуатация туралы хабарлағаны үшін талап ете алатын 3.3 миллион долларлық сыйақының бір бөлігі болды.
«Біз зардап шеккен нарықтарды жаптық және барлық басқа қорлар қауіпсіз», - деп қосты Olympus. Хабарландыруда DAO командасы барлық зардап шеккен байланыстарды толығымен өтеудің ең жақсы әдісін зерттеп жатқанын айтты.
Алайда бірнеше сағаттан кейін OlympusDAO қауымдастықты жақсы жаңалықтармен жаңартты: барлық белгілерді шабуылдаушы қайтарды.
«Қаржы DAO әмиянына қайтарылды», - делінген жаңартуда. «Біз OHM облигациясының төлемі туралы сөйлесеміз және алдағы сағаттарда алға жылжуды жоспарлаймыз».
2021 жылдың мамырында іске қосылған OlympusDAO - OHM белгісіне негізделген орталықтандырылмаған резервтік валюта хаттамасы. OHM токендері Olympus қазынасында сақталатын активтер себетімен (мысалы, DAI және FRAX) қамтамасыз етіледі.
2022 жылдың қаңтарынан бастап Olympus ең көп дегенде 3.3 миллион доллар ұсынды Bounty DAO қаражатының жоғалуын болдырмау үшін Olympus смарт келісімшарттары мен қосымшаларына бағытталған.
Peckshield blockchain қауіпсіздік фирмасының мәліметі бойынша, шабуыл BondFixedExpiryTeller эксплойтіне бағытталған. ақылды келісім. Ақылды келісім-шарттар автономды орталықтандырылмаған қолданбаларға қуат беретін кодты береді.
«Біз бұл OlympusDAO келісімшарттары ЕМЕС екенін түсіндіруіміз керек», - деп жазды PeckShield Twitter-де. «Оның орнына, зардап шеккен OHM облигацияларын пилоттық іске қосу үшін пайдаланылған Облигация хаттамасы арқылы жазылған».
Крипто жаңалықтарынан хабардар болыңыз, кіріс жәшігіңізде күнделікті жаңартуларды алыңыз.
Дереккөз: https://decrypt.co/112627/hacker-300k-olympus-dao