Пользователи OlympusDAO пережили несколько волнительных часов. Хакер взломал протокол и украл 30 000 токенов OHM на сумму $300 0000, но вскоре вернул все до цента
Взломщик, покусившийся на деньги OlympusDAO, оказался так называемым белым хакером. Он воспользовался уязвимостью в смарт-контракте нового продукта, облигаций OHM.
По данным аналитического ресурса PeckShield, функция redeem() в контракте BondFixedExpiryTeller не отрабатывала как надо. Этот контракт был написан командой Bond Protocol.
В OlympusDAO подтвердили взлом
OlympusDAO — это децентрализованный протокол резервной валюты, запущенный в прошлом году. Недавно он начал тестировать новый продукт — облигации OHM. После взлома DAO опубликовала информацию о взломе на своем сервере в Discord.
«Сегодня утром произошел взлом, в результате которого злоумышленник вывел примерно 30 000 OHM ($300 тыс.) из контракта облигаций OHM, развернутого на Bond Protocol. Этот баг не заметили три аудитора и наши внутренние тестировщики кода, о нем никто не сообщил в рамках нашей программы вознаграждения за найденные уязвимости на Immunefi», — говорится в заявлении.
В OlympusDAO добавили, что похищенная сумма была ограниченной из-за поэтапного развертывания.
Украденная сумма гораздо меньше призового фонда в $3,3 млн, на который мог бы претендовать хакер, если бы сообщил об уязвимости.
Команда DAO закрыла пострадавшие рынки и обещала пользователям компенсировать убытки.
Хакер вернул украденные средства
Однако команде OlympusDAO не пришлось выкладывать свои деньги. Хакер все вернул.
В обновленном твите сообщается: «Средства вернулись на кошелек DAO. В ближайшее время мы сообщим о выплатах по облигациям OHM и расскажем о том, что будем делать дальше».
Хакер не пояснил, почему он вернул деньги. Некоторые предполагают, что он таким образом пытался привлечь внимание к уязвимости.
О том, сколько хакеры украли у криптовалютных проектов в 2022 году, читайте в специальном дайджесте BeInCrypto.
Также не исключено, что его привлекла большая сумма вознаграждения за обнаружение бага.
В любом случае этот инцидент снова привлек внимание к уязвимости смарт-контрактов в DeFi-индустрии.
В октябре злоумышленники похитили у DeFi-платформ рекордно много криптовалюты. Среди пострадавших протоколов Mango Markets, Moola Market, BNB Chain и TempleDAO.
Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.
Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.