Tin tặc đã đánh cắp 300.000 đô la từ Olympus DAO, sau đó trả lại ngay trong ngày

OlympusDAO là mục tiêu mới nhất của một cuộc tấn công mạng tiền điện tử, với một tên trộm đã đánh cắp 30.000 thẻ OHM (trị giá khoảng 300.000 đô la) vào đầu giờ sáng nay. Nhưng những kẻ tấn công đã thay đổi ý định hoặc vẫn là tin tặc mũ trắng khi họ trả lại tiền cho DAO vài giờ sau đó.

Các thành viên cộng đồng lần đầu tiên được cảnh báo về lỗ hổng bảo mật trên Discord vào sáng thứ Sáu.

“Sáng nay, một lỗ hổng đã xảy ra mà qua đó kẻ tấn công có thể rút khoảng 30 nghìn OHM (300 nghìn đô la) từ hợp đồng trái phiếu OHM của Bond Protocol”, bài đăng viết. “Không ai trong số ba kiểm toán viên, đánh giá mã nội bộ của chúng tôi tìm thấy lỗi này, cũng như không vượt qua báo cáo tiền thưởng lỗi Immunefi của chúng tôi.”

Olympus cho biết việc triển khai theo từng giai đoạn khiến “một lượng tiền hạn chế gặp rủi ro” và số tiền bị đánh cắp chỉ là một trong số 3,3 triệu USD tiền thưởng tiềm năng mà những kẻ tấn công có thể kiếm được khi báo cáo lỗi trên trang web tìm kiếm lỗi Immunefi. Một phần nhỏ.

“Chúng tôi đã đóng cửa các thị trường bị ảnh hưởng và tất cả các quỹ khác đều an toàn”, Olympus nói thêm. Trong thông báo, nhóm DAO cho biết họ đang khám phá cách tốt nhất để bù đắp đầy đủ cho tất cả các chất kết dính bị ảnh hưởng.

Tuy nhiên, chỉ vài giờ sau, OlympusDAO đã cập nhật cho cộng đồng một tin tốt hơn: tất cả các token đã được trả lại bởi những kẻ tấn công.

Polygon, Đối tác bất biến cho Mạng trò chơi Ethereum zkEVM mới

21/03/2023

Trọng tài là gì?Tăng tốc Ethereum với các bản tổng hợp lạc quan

20/03/2023

“Tiền đã trả lại ví DAO”, đọc bản cập nhật. “Chúng tôi sẽ liên lạc về việc thanh toán trái phiếu OHM và có kế hoạch tiến hành trong vài giờ tới.”

Ra mắt vào tháng 5 năm 2021, OlympusDAO là một giao thức tiền tệ dự trữ phi tập trung dựa trên mã thông báo OHM. Mã thông báo OHM được hỗ trợ bởi một rổ tài sản như DAI và FRAX được giữ trong các hầm của Olympus.

Olympus cung cấp các ưu đãi tiềm năng lên đến 3,3 triệu đô la từ tháng 1 năm 2022 tiền thưởng Tập trung vào các hợp đồng và ứng dụng thông minh của Olympus để ngăn chặn việc mất tiền DAO.

Theo công ty bảo mật blockchain Peckshield, cuộc tấn công nhắm vào một lỗ hổng trong hợp đồng thông minh BondFixedExpiryTeller. Hợp đồng thông minh cung cấp mã hỗ trợ các ứng dụng phi tập trung tự trị.

“Chúng tôi cần làm rõ rằng đây không phải là hợp đồng OlympusDAO”, PeckShield đã tweet. “Thay vào đó, những điều bị ảnh hưởng đã được Bond Protocol viết cho việc ra mắt thí điểm trái phiếu OHM.”