يسرق الهاكر 300 ألف دولار من Olympus DAO ، ثم يعيدها في نفس اليوم

OlympusDAO هو أحدث هدف لهجوم إلكتروني على العملات المشفرة ، حيث سرق اللص 30,000 رمز أوم - بقيمة 300,000 دولار - في وقت مبكر من صباح هذا اليوم. لكن المهاجم إما أنه غيّر رأيه أو كان متسللًا للقبعة البيضاء طوال الوقت ، حيث أرسلوا الأموال إلى DAO بعد ساعات.

تم تنبيه أعضاء المجتمع لأول مرة إلى الاستغلال في وقت مبكر من صباح يوم الجمعة على Discord.

جاء في المنشور: "حدث استغلال هذا الصباح تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من عقد سندات OHM في Bond Protocol". "لم يتم العثور على هذا الخطأ من قبل ثلاثة مدققين ، ولا من خلال مراجعة التعليمات البرمجية الداخلية الخاصة بنا ، ولم يتم الإبلاغ عنه عبر موقعنا مناعة مكافأة علة ".

قال أوليمبوس إن طرحًا تدريجيًا يعرض "مبلغًا محدودًا من الأموال للخطر" ، وكان المبلغ المسروق جزءًا صغيرًا من المكافأة المحتملة البالغة 3.3 مليون دولار والتي كان المهاجم قادرًا على المطالبة بها على موقع البحث عن الأخطاء Immunefi للإبلاغ عن الاستغلال.

وأضاف أوليمبوس "لقد أغلقنا الأسواق المتضررة وجميع الصناديق الأخرى في أمان". في الإعلان ، قال فريق DAO إنه يستكشف أفضل طريقة لتعويض جميع السندات المتأثرين بشكل كامل.

بعد ساعات فقط ، قام OlympusDAO بتحديث المجتمع بأخبار أفضل: لقد أعاد المهاجم جميع الرموز المميزة.

جاء في التحديث "تمت إعادة الأموال إلى محفظة DAO". "سوف نتواصل بشأن سداد سندات OHM ونخطط للمضي قدمًا في الساعات القادمة."

تم إطلاق OlympusDAO في مايو 2021 ، وهو بروتوكول احتياطي لامركزي للعملات يعتمد على رمز OHM. يتم دعم الرموز المميزة لـ OHM بسلة من الأصول (مثل DAI و FRAX) الموجودة في خزانة Olympus.

منذ يناير 2022 ، عرضت شركة أوليمبوس 3.3 مليون دولار كحد أقصى هبة ركز على العقود والتطبيقات الذكية لشركة Olympus لمنع فقدان أموال DAO.

وفقًا لشركة أمان blockchain Peckshield ، استهدف الهجوم ثغرة في BondFixedExpiryTeller عقد الذكية. توفر العقود الذكية الكود الذي يعمل على تشغيل التطبيقات اللامركزية المستقلة.

كتب PeckShield في تغريدة "نحتاج إلى توضيح أن هذه ليست عقودًا لشركة OlympusDAO". "بدلاً من ذلك ، تمت كتابة الشخص المصاب بواسطة Bond Protocol ، والذي تم استخدامه للإطلاق التجريبي لسندات OHM."