OlympusDAO adalah target terbaru dari serangan cyber crypto, karena pencuri berhasil membawa 30,000 token OHM—bernilai sekitar $300,000—pagi ini. Tetapi penyerang berubah pikiran atau adalah peretas topi putih selama ini, karena mereka mengirim kembali dana ke DAO beberapa jam kemudian.
Anggota komunitas pertama kali diberitahu tentang eksploitasi pada Jumat pagi di Discord.
“Pagi ini, sebuah eksploitasi terjadi di mana penyerang dapat menarik sekitar 30K OHM ($300K) dari kontrak obligasi OHM di Bond Protocol,” tulis postingan tersebut. “Bug ini tidak ditemukan oleh tiga auditor, atau oleh tinjauan kode internal kami, atau dilaporkan melalui . kami kekebalan hadiah serangga.”
Olympus mengatakan bahwa peluncuran bertahap menempatkan "jumlah dana terbatas dalam risiko," dan jumlah yang dicuri adalah sebagian kecil dari potensi hadiah $ 3.3 juta yang dapat diklaim penyerang di situs pemburu bug Immunefi untuk melaporkan eksploitasi.
"Kami telah menutup pasar yang terpengaruh dan semua dana lainnya aman," tambah Olympus. Dalam pengumuman tersebut, tim DAO mengatakan sedang menjajaki cara terbaik untuk memberikan kompensasi penuh kepada semua bonder yang terkena dampak.
Namun, hanya beberapa jam kemudian, OlympusDAO memperbarui komunitas dengan berita yang lebih baik: semua token telah dikembalikan oleh penyerang.
“Dana telah dikembalikan ke dompet DAO,” tulis pembaruan tersebut. “Kami akan berkomunikasi tentang pembayaran obligasi OHM dan rencana bergerak maju dalam beberapa jam mendatang.”
Diluncurkan pada Mei 2021, OlympusDAO adalah protokol mata uang cadangan terdesentralisasi berdasarkan token OHM. Token OHM didukung oleh sekeranjang aset (seperti DAI dan FRAX) yang disimpan di perbendaharaan Olympus.
Sejak Januari 2022, Olympus telah menawarkan potensi maksimum $3.3 juta karunia berfokus pada kontrak dan aplikasi pintar Olympus untuk mencegah hilangnya dana DAO.
Menurut perusahaan keamanan blockchain Peckshield, serangan itu menargetkan eksploitasi di BondFixedExpiryTeller kontrak pintar. Kontrak pintar menyediakan kode yang mendukung aplikasi terdesentralisasi otonom.
“Kami perlu mengklarifikasi bahwa ini BUKAN kontrak OlympusDAO,” cuit PeckShield. “Sebaliknya, yang terpengaruh ditulis oleh Bond Protocol, yang digunakan untuk peluncuran perdana obligasi OHM.”
Tetap di atas berita crypto, dapatkan pembaruan harian di kotak masuk Anda.
Sumber: https://decrypt.co/112627/hacker-300k-olympus-dao