เทคโนโลยี

แฮ็กเกอร์ขโมยเงิน 300 ดอลลาร์จาก Olympus DAO แล้วคืนให้ทั้งหมดในวันเดียวกัน

10/22/2022
ข่าว Bitcoin Ethereum

OlympusDAO เป็นเป้าหมายล่าสุดของการโจมตีทางไซเบอร์ที่เข้ารหัสลับ โดยขโมยโทเค็น 30,000 OHM มูลค่าประมาณ 300,000 ดอลลาร์ในช่วงเช้าของวันนี้ แต่ผู้โจมตีอาจเปลี่ยนใจหรือเป็นแฮ็กเกอร์หมวกขาวมาตลอด เนื่องจากพวกเขาส่งเงินกลับคืนไปยัง DAO ในชั่วโมงต่อมา

สมาชิกชุมชนได้รับการแจ้งเตือนครั้งแรกถึงช่องโหว่ในเช้าวันศุกร์ที่ Discord

“เมื่อเช้านี้ มีการใช้ประโยชน์โดยผู้โจมตีสามารถถอนเงินประมาณ 30K OHM ($ 300K) จากสัญญาพันธบัตร OHM ที่ Bond Protocol” โพสต์อ่าน “ข้อผิดพลาดนี้ไม่พบโดยผู้ตรวจสอบสามคน หรือจากการตรวจสอบรหัสภายในของเรา และไม่ได้รายงานผ่าน ภูมิคุ้มกัน ค่าหัวแมลง”

โอลิมปัสกล่าวว่าการเปิดตัวแบบค่อยเป็นค่อยไปทำให้ "เงินทุนจำนวนจำกัดตกอยู่ในความเสี่ยง" และจำนวนเงินที่ถูกขโมยนั้นเป็นเพียงเศษเสี้ยวของเงินรางวัลที่อาจเกิดขึ้น 3.3 ล้านดอลลาร์ที่ผู้โจมตีจะสามารถอ้างสิทธิ์ในเว็บไซต์ Immunefi เพื่อค้นหาข้อบกพร่องเพื่อรายงานการใช้ประโยชน์ได้

“เราได้ปิดตลาดที่ได้รับผลกระทบแล้ว และกองทุนอื่นๆ ทั้งหมดก็ปลอดภัย” โอลิมปัสกล่าวเสริม ในการประกาศนี้ ทีมงาน DAO กล่าวว่ากำลังสำรวจวิธีที่ดีที่สุดในการชดเชยผู้ผูกมัดที่ได้รับผลกระทบทั้งหมดอย่างเต็มที่

ไม่กี่ชั่วโมงต่อมา OlympusDAO ได้อัปเดตชุมชนด้วยข่าวที่ดีขึ้น: โทเค็นทั้งหมดถูกส่งคืนโดยผู้โจมตี

“เงินได้คืนไปยังกระเป๋าเงิน DAO แล้ว” การอัปเดตอ่าน “เราจะติดต่อสื่อสารเกี่ยวกับการชำระคืนพันธบัตร OHM และวางแผนดำเนินการในไม่กี่ชั่วโมงข้างหน้า”

OlympusDAO เปิดตัวในเดือนพฤษภาคม พ.ศ. 2021 เป็นโปรโตคอลสกุลเงินสำรองแบบกระจายอำนาจโดยใช้โทเค็น OHM โทเค็น OHM ได้รับการสนับสนุนจากตะกร้าสินทรัพย์ (เช่น DAI และ FRAX) ที่เก็บไว้ในคลังของโอลิมปัส

ตั้งแต่เดือนมกราคม พ.ศ. 2022 โอลิมปัสได้เสนอเงินสูงสุด 3.3 ล้านดอลลาร์ ความกรุณา มุ่งเน้นไปที่สัญญาอัจฉริยะและแอปพลิเคชันของ Olympus เพื่อป้องกันการสูญเสียเงินทุน DAO

ตามที่บริษัทรักษาความปลอดภัยบล็อกเชน Peckshield ระบุว่าการโจมตีมุ่งเป้าไปที่การเจาะช่องโหว่ใน BondFixedExpiryTeller สัญญาสมาร์ท. สัญญาอัจฉริยะให้รหัสที่ขับเคลื่อนแอปกระจายอำนาจแบบอิสระ

“เราจำเป็นต้องชี้แจงว่านี่ไม่ใช่สัญญาของ OlympusDAO” PeckShield ทวีต “แต่สิ่งที่ได้รับผลกระทบนั้นเขียนโดย Bond Protocol ซึ่งใช้สำหรับการเปิดตัวพันธบัตร OHM นำร่อง”

ติดตามข่าวสาร crypto รับการอัปเดตทุกวันในกล่องจดหมายของคุณ

ที่มา: https://decrypt.co/112627/hacker-300k-olympus-dao