OlympusDAO 사용자들은 어제 잠시 겁을 먹었습니다. A해커는 $30,000에 해당하는 300 OHM 토큰으로 돈을 벌고 자금을 반환했습니다.
해커는 흰색 모자로 보입니다. 신제품 OHM Bonds에 대한 스마트 계약의 버그를 이용했습니다.
에 따르면 펙쉴드, "BondFixedExpiryTeller 계약에 입력을 제대로 확인하지 않는 reward() 함수가 있습니다." 그러나 블록체인 보안 회사는 Bond Protocol이 영향을 받는 스마트 계약을 작성했다고 설명했습니다.
OlympusDAO, 익스플로잇 확인
OlympusDAO는 작년에 출시된 탈중앙화 준비 통화 프로토콜입니다. 최근 OHM Bonds 제품 테스트를 시작했습니다. 익스플로잇에 이어, DAO Discord 서버의 해킹에 대해 회원들에게 알렸습니다.
“오늘 아침 공격자가 Bond Protocol의 OHM 채권 계약에서 약 30K OHM($300K)을 인출할 수 있는 익스플로잇이 발생했습니다. 이 버그는 XNUMX명의 감사자나 내부 코드 검토에 의해 발견되지 않았으며, 우리의 Immunefi 버그 바운티를 통해 보고되지도 않았습니다.”라고 발표가 읽혔습니다.
OlympusDAO는 단계적 출시로 인해 영향을 받는 자금이 제한적이라고 덧붙였습니다.
도난당한 금액은 해커가 익스플로잇을 보고한 경우 받을 수 있었던 현상금 3.3만 달러의 일부에 불과합니다.
당시 DAO 팀은 영향을 받는 시장을 폐쇄했으며 현재 영향을 받는 사용자에게 보상할 방법을 찾고 있다고 말했습니다.
해커가 도난당한 자금을 반환
한편, OlympusDAO 팀은 해커가 모든 자금을 반환할 때까지 오래 기다릴 필요가 없었습니다.
DAO 커뮤니티 업데이트에는 “자금이 DAO에 반환되었습니다. 지갑. OHM 본드 지급에 대해 전달하고 앞으로 몇 시간 안에 진행할 계획입니다.”
해커는 자신이 펀드를 반환하기로 선택한 이유를 밝히지 않았습니다. 그러나 일부에서는 그가 버그에 대한 주의를 환기시킬 수 있다고 주장했습니다.
다른 사람들은 버그 발견에 따른 막대한 현상금 때문에 그가 자금을 반환했을 수도 있다고 말합니다.
그것이 무엇이든 해킹의 기반이 되는 취약점은 DeFi 기술이 향상되더라도 스마트 계약.
암호화 공간은 보았다 도난 기록 의 암호화폐 DeFi XNUMX월 플랫폼.
영향을 받는 프로토콜 중 일부는 다음과 같습니다. Mango 시장, 물라 시장, 비앤비체인, 그리고 TempleDAO는 수억에 대해 악용되었습니다.
Be[In]Crypto의 최신 비트코인 (BTC) 분석, 여기를 클릭하세요
책임 부인
당사 웹 사이트에 포함 된 모든 정보는 선의로 일반 정보 목적으로 만 게시됩니다. 독자가 당사 웹 사이트에있는 정보에 대해 취하는 모든 조치는 전적으로 자신의 책임입니다.
출처: https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/