OlympusDAO ist das jüngste Ziel eines Krypto-Cyberangriffs, als sich ein Dieb heute früh mit 30,000 OHM-Token im Wert von etwa 300,000 US-Dollar davonmachte. Aber der Angreifer hatte entweder einen Sinneswandel oder war die ganze Zeit ein White-Hat-Hacker, als er die Gelder Stunden später an die DAO zurückschickte.
Community-Mitglieder wurden erstmals am frühen Freitagmorgen auf Discord auf den Exploit aufmerksam gemacht.
„Heute Morgen ist ein Exploit aufgetreten, durch den der Angreifer ungefähr 30 OHM (300 US-Dollar) aus dem OHM-Anleihevertrag bei Bond Protocol abheben konnte“, heißt es in dem Post. „Dieser Fehler wurde weder von drei Prüfern noch von unserer internen Codeüberprüfung gefunden, noch über unsere gemeldet Immunfi Fehlerprämie.“
Olympus sagte, dass ein schrittweiser Rollout eine „begrenzte Menge an Geldern gefährdet“ und der gestohlene Betrag nur einen Bruchteil der potenziellen 3.3 Millionen Dollar Kopfgeld ausmachte, die der Angreifer auf der Bug-Hunting-Website Immunefi für die Meldung des Exploits hätte fordern können.
„Wir haben die betroffenen Märkte geschlossen und alle anderen Gelder sind sicher“, fügte Olympus hinzu. In der Ankündigung sagte das DAO-Team, es untersuche den besten Weg, um alle betroffenen Bonder vollständig zu entschädigen.
Nur wenige Stunden später aktualisierte OlympusDAO die Community jedoch mit besseren Neuigkeiten: Alle Token waren vom Angreifer zurückgegeben worden.
„Geld wurde an die DAO-Brieftasche zurückgebucht“, heißt es in dem Update. „Wir werden in den kommenden Stunden über die Zahlung der OHM-Anleihe kommunizieren und planen, weiterzumachen.“
OlympusDAO wurde im Mai 2021 eingeführt und ist ein dezentralisiertes Reservewährungsprotokoll, das auf dem OHM-Token basiert. OHM-Token werden durch einen Korb von Vermögenswerten (wie DAI und FRAX) abgesichert, die in der Schatzkammer von Olympus gehalten werden.
Seit Januar 2022 bietet Olympus ein potenzielles Maximum von 3.3 Millionen US-Dollar an Kopfgeld konzentrierte sich auf intelligente Verträge und Anwendungen von Olympus, um den Verlust von DAO-Geldern zu verhindern.
Laut der Blockchain-Sicherheitsfirma Peckshield zielte der Angriff auf einen Exploit im BondFixedExpiryTeller ab Smart-Vertrag. Intelligente Verträge stellen den Code bereit, der autonome dezentrale Apps antreibt.
„Wir müssen klarstellen, dass dies KEINE OlympusDAO-Verträge sind“, twitterte PeckShield. „Stattdessen wurde das betroffene vom Bond-Protokoll geschrieben, das für die Piloteinführung von OHM-Anleihen verwendet wurde.“
Bleiben Sie über Krypto-News auf dem Laufenden und erhalten Sie tägliche Updates in Ihrem Posteingang.
Quelle: https://decrypt.co/112627/hacker-300k-olympus-dao