Сб. Июл 20th, 2024

Пользователи OlympusDAO пережили несколько волнительных часов.  Хакер взломал протокол и украл 30 000 токенов OHM на сумму $300 0000, но вскоре вернул все до цента

Взломщик, покусившийся на деньги OlympusDAO, оказался так называемым белым хакером. Он воспользовался уязвимостью в смарт-контракте нового продукта, облигаций OHM.

По данным аналитического ресурса PeckShield, функция redeem() в контракте BondFixedExpiryTeller не отрабатывала как надо. Этот контракт был написан командой Bond Protocol.

В OlympusDAO подтвердили взлом

OlympusDAO — это децентрализованный протокол резервной валюты, запущенный в прошлом году. Недавно он начал тестировать новый продукт — облигации OHM. После взлома DAO опубликовала информацию о взломе на своем сервере в Discord.

«Сегодня утром произошел взлом, в результате которого злоумышленник вывел примерно 30 000 OHM ($300 тыс.) из контракта облигаций OHM, развернутого на Bond Protocol. Этот баг не заметили три аудитора и наши внутренние тестировщики кода, о нем никто не сообщил в рамках нашей программы вознаграждения за найденные уязвимости на Immunefi», — говорится в заявлении.

В OlympusDAO добавили, что похищенная сумма была ограниченной из-за поэтапного развертывания.

Украденная сумма гораздо меньше призового фонда в $3,3 млн, на который мог бы претендовать хакер, если бы сообщил об уязвимости.

Команда DAO закрыла пострадавшие рынки и обещала пользователям компенсировать убытки.

Хакер вернул украденные средства

Однако команде OlympusDAO не пришлось выкладывать свои деньги. Хакер все вернул.

В обновленном твите сообщается: «Средства вернулись на кошелек DAO. В ближайшее время мы сообщим о выплатах по облигациям OHM и расскажем о том, что будем делать дальше».

Хакер не пояснил, почему он вернул деньги. Некоторые предполагают, что он таким образом пытался привлечь внимание к уязвимости.

О том, сколько хакеры украли у криптовалютных проектов в 2022 году, читайте в специальном дайджесте BeInCrypto.

Также не исключено, что его привлекла большая сумма вознаграждения за обнаружение бага.

В любом случае этот инцидент снова привлек внимание к уязвимости смарт-контрактов в DeFi-индустрии.

В октябре злоумышленники похитили у DeFi-платформ рекордно много криптовалюты. Среди пострадавших протоколов Mango Markets, Moola Market, BNB Chain и TempleDAO.

Читайте свежие новости криптовалют на портале BeInCrypto и присоединяйтесь к дискуссии в нашем Телеграм-канале.

The post Хакер украл у OlympusDAO $300 0000, но потом все вернул appeared first on BeInCrypto.