해커, Olympus DAO에서 $300 훔친 후 당일 반환

OlympusDAO는 오늘 아침 일찍 30,000개의 OHM 토큰(약 $300,000 상당)으로 도둑맞은 암호 사이버 공격의 최신 표적입니다. 그러나 공격자는 마음이 바뀌었거나 몇 시간 후 DAO로 자금을 되돌려 보냈기 때문에 항상 화이트 햇 해커였습니다.

커뮤니티 회원들은 Discord에서 금요일 이른 아침에 익스플로잇에 대해 처음 경고를 받았습니다.

게시물에는 “오늘 아침 공격자가 Bond Protocol의 OHM 채권 계약에서 약 30K OHM($300K)을 인출할 수 있는 익스플로잇이 발생했습니다. "이 버그는 XNUMX명의 감사자나 내부 코드 검토에 의해 발견되지 않았으며 당사를 통해 보고되지도 않았습니다. 면역 버그 현상금."

Olympus는 단계적 출시가 "제한된 금액의 자금을 위험에 빠뜨릴 수" 있으며 도난당한 금액은 공격자가 버그 헌팅 웹사이트 Immunefi에서 익스플로잇 보고에 대해 주장할 수 있었던 잠재적 현상금 3.3만 달러의 일부라고 말했습니다.

올림푸스는 "영향을 받는 시장을 폐쇄했으며 다른 모든 자금은 안전하다"고 덧붙였다. 발표에서 DAO 팀은 영향을 받는 모든 채권자를 완전히 보상할 수 있는 최선의 방법을 모색하고 있다고 말했습니다.

그러나 불과 몇 시간 후 OlympusDAO는 더 나은 소식으로 커뮤니티를 업데이트했습니다. 모든 토큰이 공격자에 의해 반환되었다는 것입니다.

업데이트 내용은 “DAO 지갑으로 자금이 반환되었습니다. “OHM 본드 지급에 대해 소통하고 앞으로 몇 시간 안에 진행할 계획입니다.”

2021년 XNUMX월에 출시된 OlympusDAO는 OHM 토큰을 기반으로 하는 탈중앙화 준비 통화 프로토콜입니다. OHM 토큰은 Olympus 재무부에 보관된 자산 바구니(DAI 및 FRAX 등)로 뒷받침됩니다.

2022년 3.3월부터 Olympus는 잠재적으로 최대 XNUMX만 달러를 제안했습니다. 은혜 DAO 자금의 손실을 방지하기 위해 Olympus 스마트 계약 및 응용 프로그램에 중점을 둡니다.

블록체인 보안 회사인 Peckshield에 따르면 이 공격은 BondFixedExpiryTeller의 익스플로잇을 표적으로 삼았습니다. 똑똑한 계약. 스마트 계약은 자율적인 탈중앙화 앱을 구동하는 코드를 제공합니다.

PeckShield는 트윗에서 "이것이 OlympusDAO 계약이 아님을 명확히 해야 합니다. "대신, 영향을 받는 것은 OHM 채권의 파일럿 출시에 사용된 Bond Protocol에 의해 작성되었습니다."