OlympusDAO es el objetivo más reciente de un ciberataque criptográfico, ya que un ladrón se hizo con 30 000 tokens OHM, con un valor aproximado de $300 000, esta mañana temprano. Pero el atacante cambió de opinión o fue un hacker de sombrero blanco todo el tiempo, ya que devolvió los fondos a la DAO horas después.
Los miembros de la comunidad fueron alertados por primera vez sobre el exploit el viernes por la mañana temprano en Discord.
“Esta mañana, ocurrió un exploit a través del cual el atacante pudo retirar aproximadamente 30 000 OHM ($300 000) del contrato de bonos de OHM en Bond Protocol”, decía la publicación. “Este error no fue encontrado por tres auditores, ni por nuestra revisión interna del código, ni informado a través de nuestra recompensa por errores de Immunefi”.
Olympus dijo que una implementación por etapas ponía en riesgo una “cantidad limitada de fondos” y que la cantidad robada era una fracción de la recompensa potencial de $ 3.3 millones que el atacante habría podido reclamar en el sitio web de búsqueda de errores Immunefi por informar el exploit.
“Hemos cerrado los mercados afectados y todos los demás fondos están seguros”, agregó Olympus. En el anuncio, el equipo de DAO dijo que estaba explorando la mejor manera de compensar por completo a todos los bonders afectados.
Sin embargo, solo unas horas después, OlympusDAO actualizó a la comunidad con mejores noticias: el atacante había devuelto todos los tokens.
“Los fondos han sido devueltos a la billetera DAO”, decía la actualización. “Nos comunicaremos sobre el pago del bono OHM y el plan para avanzar en las próximas horas”.
Lanzado en mayo de 2021, OlympusDAO es un protocolo de moneda de reserva descentralizado basado en el token OHM. Los tokens OHM están respaldados por una canasta de activos (como DAI y FRAX) que se encuentran en la tesorería de Olympus.
Desde enero de 2022, Olympus ha ofrecido un máximo potencial de $3.3 millones generosidad centrado en los contratos y aplicaciones inteligentes de Olympus para evitar la pérdida de fondos DAO.
Según la firma de seguridad blockchain Peckshield, el ataque tuvo como objetivo un exploit en el contrato inteligente BondFixedExpiryTeller. Los contratos inteligentes proporcionan el código que impulsa las aplicaciones descentralizadas autónomas.
“Necesitamos aclarar que estos NO son contratos OlympusDAO”, tuiteó PeckShield. “En cambio, el afectado fue escrito por Bond Protocol, que se utilizó para el lanzamiento piloto de bonos OHM”.
