Görünen bir beyaz şapka hacki, Olympus Dao OHM jetonlarının boşaldığını ve birkaç saat sonra DAO’ya geri döndüğünü gördü.
OlympusDAO, bu sabah erken saatlerde yaklaşık 300.000 dolar değerinde 30.000 OHM tokeni ile yapılan bir hırsız olarak bir kripto siber saldırısının en son hedefi. Ancak saldırgan ya fikrini değiştirdi ya da parayı saatler sonra DAO’ya geri gönderdikleri için baştan beri beyaz şapkalı bir hackerdı.
Topluluk üyeleri, ilk olarak Discord’da Cuma sabahı erken saatlerde istismar konusunda uyarıldı.
Gönderide, “Bu sabah, saldırganın Bond Protocol’deki OHM bono sözleşmesinden yaklaşık 30 bin OHM (300 bin dolar) çekebildiği bir istismar meydana geldi” denildi. “Bu hata üç denetçi tarafından bulunmadı, dahili kod incelememiz tarafından bulunmadı veya Immunefi hata ödülümüz aracılığıyla rapor edilmedi.”
Olympus, aşamalı bir sunumun “sınırlı miktarda fonu riske attığını” ve çalınan miktarın, saldırganın istismarı bildirdiği için böcek avı web sitesi Immunefi’de talep edebileceği 3,3 milyon dolarlık potansiyel ödülün bir kısmı olduğunu söyledi.
Olympus, “Etkilenen piyasaları kapattık ve diğer tüm fonlar güvende” dedi. Duyuruda, DAO ekibi, etkilenen tüm bağları tamamen telafi etmenin en iyi yolunu araştırdığını söyledi.
Ancak birkaç saat sonra OlympusDAO topluluğu daha iyi haberlerle güncelledi: tüm tokenler saldırgan tarafından iade edildi.
Güncelleme, “Fonlar DAO cüzdanına iade edildi” dedi. “OHM tahvil ödemesi hakkında iletişim kuracağız ve önümüzdeki saatlerde ilerlemeyi planlayacağız.”
Mayıs 2021’de piyasaya sürülen OlympusDAO, OHM jetonunu temel alan merkezi olmayan bir rezerv para birimi protokolüdür. OHM jetonları, Olympus hazinesinde tutulan bir dizi varlık (DAI ve FRAX gibi) tarafından desteklenir.
Olympus DAO’nun Olası Hack Girşimlerini Engelleme Çabası
Ocak 2022’den bu yana Olympus, DAO fonlarının kaybını önlemek için Olympus akıllı sözleşmelerine ve uygulamalarına odaklanan maksimum 3,3 milyon dolarlık potansiyel bir ödül teklif etti.
Blockchain güvenlik firması Peckshield’e göre, saldırı BondFixedExpiryTeller akıllı sözleşmesinde bir istismarı hedef aldı. Akıllı sözleşmeler, otonom merkezi olmayan uygulamalara güç sağlayan kodu sağlar.
İlgili @OlympusDAO‘nun BondFixedExpiryTeller sözleşmesinin, girişi doğru şekilde doğrulamayan bir redeem() işlevi olduğu ve bu da yaklaşık 292 bin ABD doları kayıpla sonuçlandığı görülüyor. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
PeckShield, “Bunların OlympusDAO sözleşmeleri OLMADIĞINI netleştirmemiz gerekiyor” diye tweet attı. “Bunun yerine, etkilenen OHM tahvillerinin pilot lansmanı için kullanılan Bond Protokolü tarafından yazılmıştır.”
Fonlar artık aşağıdaki iki tx’de @OlympusDAO: DAO Funds’a iade edilir: https://t.co/Hc754qRvlU https://t.co/04EAnQe1Qh
— PeckShield Inc. (@peckshield) October 21, 2022
Tavsiye bağlantı : 20 Yıl Hapse Mahkum Edilen Katil Federallere $22m Değerinde Bitcoin Kaptırdı