Haker ukradł 300 000 dolarów z Olympus DAO i oddał łup | Wiadomości | CrypS.

Haker ukradł 300 000 dolarów z Olympus DAO i oddał łup

Maciej Zerelik
Tornado Cash może mieć powiązania z rosyjskim FSB

Projekt kryptowalutowy Olympus DAO padł kolejną ofiarą ataku hakerskiego – napastnik wypłacił 30 000 tokenów OHM, ale kilka godzin później zwrócił skradzione środki.


Jak na razie motyw zwrotu jest niejasny – być może projekt natrafił na „white-hat hackera”, albo atakujący zmienił zdanie po włamaniu. Hack miał miejsce w piątek rano, po czym deweloperzy powiedzieli:

Haker był w stanie wycofać około 30 000 OHM (około 300 000 USD) z kontraktu OHM w protokole Bond. Luka nie została wykryta podczas trzech audytów, ani podczas naszych wewnętrznych kontroli kodu. Luka nie została również zgłoszona na platformie Immunefi. Zamknęliśmy wszystkie rynki wystawione na działanie podatności oraz wszystkie inne narzędzia w ramach zabezpieczenia.

Kilka godzin później zespół Olympus poinformował jednak, że wszystkie skradzione środki zostały odzyskane i trwają prace z Bond Protocol nad wznowieniem działalności.

Luka znajdowała się w smart kontraktach Bond Protocol

Jak podkreślił PeckShield, luka została odkryta w samych kontraktach Bond Protocol, więc zespół Olympus DAO nie jest odpowiedzialny za włamanie. Haker wykorzystał lukę w smart kontrakcie BondFixedExpiryTeller. Należy pamiętać, że gdyby haker zgłosił podatność do platformy Immunefi, mógłby ubiegać się o nagrodę w wysokości nawet 3,3 mln dolarów.

Kilka dni temu zhakowano protokół DeFi Moola Market. Hakerom udało się wówczas wyprowadzić 9 milionów dolarów w cyfrowych aktywach.

Tornado Cash może mieć powiązania z rosyjskim FSB
reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.