Tech

Հաքերը Olympus DAO-ից 300 հազար դոլար է գողացել, այնուհետև վերադարձնում է այն նույն օրը

10/22/2022
Bitcoin Ethereum Նորություններ

OlympusDAO-ն կրիպտո կիբերհարձակման ամենավերջին թիրախն է, քանի որ այսօր վաղ առավոտյան գողն ազատվել է 30,000 OHM նշաններով, որոնց արժեքը կազմում է մոտ $300,000: Բայց հարձակվողը կա՛մ փոխվել է, կա՛մ եղել է սպիտակ գլխարկի հաքեր, քանի որ նրանք ժամեր անց գումարները հետ են ուղարկել DAO-ին:

Համայնքի անդամներն առաջին անգամ զգուշացվել են ուրբաթ վաղ առավոտյան Discord-ում:

«Այսօր առավոտյան տեղի է ունեցել շահագործում, որի միջոցով հարձակվողը կարողացել է դուրս բերել մոտ 30 հազար OHM (300 հազար դոլար) OHM պարտատոմսերի Պարտատոմսերի արձանագրության պայմանագրից», - ասվում է գրառման մեջ: «Այս սխալը չի ​​հայտնաբերվել երեք աուդիտորների կողմից, ոչ մեր ներքին օրենսգրքի վերանայմամբ, ոչ էլ մեր կողմից զեկուցվել է Իմունեֆի bug bounty»:

Olympus-ն ասում է, որ փուլային թողարկումը վտանգի տակ է դնում «սահմանափակ քանակությամբ միջոցներ», և գողացված գումարը կազմում է 3.3 միլիոն դոլար հնարավոր պարգևի մի մասը, որը հարձակվողը կկարողանար պահանջել սխալների որսորդական Immunefi կայքում՝ շահագործման մասին հայտնելու համար:

«Մենք փակել ենք տուժած շուկաները, և մնացած բոլոր միջոցներն ապահով են», - ավելացրեց Olympus-ը: Հայտարարության մեջ DAO-ի թիմն ասաց, որ ուսումնասիրում է տուժած բոլոր պարտատոմսերը լիովին փոխհատուցելու լավագույն միջոցը:

Մի քանի ժամ անց, սակայն, OlympusDAO-ն թարմացրեց համայնքը ավելի լավ նորություններով. բոլոր նշանները վերադարձվել էին հարձակվողի կողմից:

«Միջոցները վերադարձվել են DAO դրամապանակին», - ասվում է թարմացման մեջ: «Մենք կհաղորդակցենք OHM-ի պարտատոմսերի վճարման վերաբերյալ և կծրագրենք առաջ շարժվել առաջիկա ժամերին»:

2021 թվականի մայիսին գործարկված OlympusDAO-ն ապակենտրոնացված պահուստային արժույթի արձանագրություն է, որը հիմնված է OHM նշանի վրա: OHM նշաններն ապահովված են ակտիվների զամբյուղով (օրինակ՝ DAI և FRAX), որոնք պահվում են Olympus գանձարանում:

2022 թվականի հունվարից Olympus-ն առաջարկել է առավելագույնը 3.3 միլիոն դոլար պարգեվ կենտրոնացած է Olympus-ի խելացի պայմանագրերի և հավելվածների վրա՝ կանխելու DAO միջոցների կորուստը:

Ըստ բլոկչեյն անվտանգության Peckshield ընկերության՝ հարձակումը ուղղված է եղել BondFixedExpiryTeller-ի շահագործմանը: խելացի պայմանագիր. Խելացի պայմանագրերն ապահովում են ինքնավար ապակենտրոնացված հավելվածների սնուցման կոդը:

«Մենք պետք է հստակեցնենք, որ դրանք OlympusDAO-ի պայմանագրեր չեն», - գրել է PeckShield-ը Twitter-ում: «Փոխարենը, տուժածը գրվել է Bond Protocol-ով, որն օգտագործվել է OHM պարտատոմսերի փորձնական գործարկման համար»:

Տեղեկացեք կրիպտո նորությունների մասին, ստացեք ամենօրյա թարմացումներ ձեր մուտքի արկղում:

Աղբյուր՝ https://decrypt.co/112627/hacker-300k-olympus-dao