블록체인 보안 회사인 Peckshield는 해커가 악용 오늘 일찍 Olympus DAO의 스마트 계약에서 30,437개의 OHM 토큰(약 $300,000 상당)이 반환 된 두 번의 거래로 DAO에 자금을 제공합니다.
Peckshield에 따르면 해커는 계약의 "BondFixedExpiryTeller"를 악용하여 이체 요청을 제대로 확인할 수 없었습니다. 회사는 계속 "관련 올림푸스DAO'■ BondFixedExpiryTeller 계약에는 입력을 적절하게 검증하지 않아 ~$292 손실이 발생하는 reward() 기능이 있습니다."
관련된 것 같다. @올림푸스DAO의 BondFixedExpiryTeller 계약에는 입력을 적절하게 검증하지 않아 ~$292 손실이 발생하는 reward() 함수가 있습니다. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) 2022 년 10 월 21 일
OlympusDAO 팀은 Discord 채널에서 익스플로잇을 확인했으며 공격자가 Bond Protocol과의 OHM 채권 계약에서 자금을 빼낸 것으로 나타났습니다. 이 프로토콜은 또한 감사자가 버그를 발견하지 못했고 공격자가 Immunefi를 통해 보고했다면 더 많은 수익을 올릴 수 있었다고 밝혔습니다.
팀은 계속해서 200억 달러 이상 스테이크 플랫폼에서 안전했습니다.
CryptoSlate는 보도 시간 현재 OlympusDAO 및 Bond Protocol의 논평 요청에 대한 응답을 받지 못했습니다.
한편, Olympus 커뮤니티는 해커를 백모자라고 환영했습니다.
출처: https://cryptoslate.com/white-hat-hacker-returns-300k-gained-from-olympusdao-exploit/