La firma de seguridad Blockchain Peckshield dijo que un hacker que Explotado 30,437 tokens OHM (con un valor aproximado de $ 300,000) de un contrato inteligente de Olympus DAO el día de hoy ha devuelto los fondos a la DAO en dos transacciones.
Según Peckshield, el pirata informático aprovechó la incapacidad de "BondFixedExpiryTeller" del contrato para validar la solicitud de transferencia correctamente. La firma continuó, “la relacionada OlympusDAO'El contrato BondFixedExpiryTeller tiene una función de redimir() que no valida correctamente la entrada, lo que resulta en una pérdida de ~$292K”.
parece lo relacionado @OlympusDAOEl contrato BondFixedExpiryTeller de tiene una función de canje () que no valida correctamente la entrada, lo que resulta en una pérdida de ~ $ 292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) 21 de Octubre de 2022
El equipo de OlympusDAO confirmó el exploit en su canal Discord y reveló que el atacante drenó los fondos del contrato de bonos de OHM con Bond Protocol. El protocolo también indicó que los auditores no encontraron el error y que el atacante podría haber ganado mucho más si lo hubiera informado a través de Immunefi.
El equipo continuó que los más de $200 millones estacado en su plataforma estaban a salvo.
CryptoSlate no obtuvo una respuesta a su solicitud de comentarios de OlympusDAO y Bond Protocol al cierre de esta edición.
Mientras tanto, la comunidad de Olympus ha elogiado al hacker por ser un sombrero blanco.
Fuente: https://cryptoslate.com/white-hat-hacker-returns-300k-gained-from-olympusdao-exploit/