Der Hacker, der einen Smart Contract von Olympus DAO (OHM) für Vermögenswerte im Wert von 300.000 US-Dollar ausgenutzt hat, gibt die gestohlenen Gelder bereits zurück.
Laut dem Blockchain-Sicherheitsanalyseunternehmen PeckShield führte ein Fehler in einer der intelligenten Vertragsanleihen von Olympus DAO heute zu einem Exploit in Höhe von 292.000 US-Dollar.
„Es scheint, dass der BondFixedExpiryTeller-Vertrag von OlympusDAO eine Einlösefunktion () hat, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~292.000 US-Dollar führt.“
Quelle: Peckshield/Twitter
Das Ethereum (ETH)-Blockchain-Explorer Etherscan bestätigte den Exploit.
Die Olympus DAO-Community hat sich heute Morgen mit dem Hack auf ihrem Discord-Server befasst.
„Liebe Gemeinde,
Heute Morgen trat ein Exploit auf, durch den der Angreifer ungefähr 30.000 OHM (300.000 $) aus dem OHM-Anleihevertrag bei Bond Protocol abheben konnte. Dieser Fehler wurde weder von drei Auditoren noch von unserer internen Codeüberprüfung gefunden, noch über unsere Immunefi-Bug-Prämie gemeldet. Unser schrittweiser Rollout hat nur eine begrenzte Menge an Geldern aufs Spiel gesetzt, und infolgedessen ist der ausgenutzte Gesamtbetrag geringer als die Bug-Prämie, die der Angreifer über Immunefi hätte beanspruchen können.
Wir haben die betroffenen Märkte geschlossen und alle anderen Gelder sind sicher. Wir werden alle betroffenen Bonder vollständig entschädigen und prüfen, wie wir dies am besten tun können, entweder durch einen Vertrag oder einen Airdrop. Sobald wir dies abgeschlossen haben, werden wir über Discord kommunizieren.
Darüber hinaus werden wir eine gründliche Untersuchung durchführen und der Rat wird zusammen mit unserem Entwicklungsteam einen Bericht darüber vorlegen, wie dies passiert ist und wie wir dies in Zukunft verhindern werden. Wir beabsichtigen, dies der Community während unseres nächsten Community-Calls am 4. November vorzustellen.
In der Zwischenzeit ermutigen wir jeden, potenzielle Fehler über die Immunefi-Plattform zu melden.“
Seitdem sagte ein Sprecher von Olympus DAO, dass die gestohlenen Gelder nun zurückgegeben werden. Daten von Etherscan bestätigen die Rücktransaktion.
Beitragsbild: Shutterstock/DrDrawer
</span></em>