Jak na razie motyw zwrotu jest niejasny - być może projekt natrafił na "white-hat hackera", albo atakujący zmienił zdanie po włamaniu. Hack miał miejsce w piątek rano, po czym deweloperzy powiedzieli:
Haker był w stanie wycofać około 30 000 OHM (około 300 000 USD) z kontraktu OHM w protokole Bond. Luka nie została wykryta podczas trzech audytów, ani podczas naszych wewnętrznych kontroli kodu. Luka nie została również zgłoszona na platformie Immunefi. Zamknęliśmy wszystkie rynki wystawione na działanie podatności oraz wszystkie inne narzędzia w ramach zabezpieczenia.Kilka godzin później zespół Olympus poinformował jednak, że wszystkie skradzione środki zostały odzyskane i trwają prace z Bond Protocol nad wznowieniem działalności.
Luka znajdowała się w smart kontraktach Bond Protocol
Jak podkreślił PeckShield, luka została odkryta w samych kontraktach Bond Protocol, więc zespół Olympus DAO nie jest odpowiedzialny za włamanie. Haker wykorzystał lukę w smart kontrakcie BondFixedExpiryTeller. Należy pamiętać, że gdyby haker zgłosił podatność do platformy Immunefi, mógłby ubiegać się o nagrodę w wysokości nawet 3,3 mln dolarów.Kilka dni temu zhakowano protokół DeFi Moola Market. Hakerom udało się wówczas wyprowadzić 9 milionów dolarów w cyfrowych aktywach.We need to clarify that these are NOT @OlympusDAO contracts. Instead, the affected one was written by Bond protocol, which was used for pilot launch of $OHM bonds. @unbanksyETH @zarfsec @fala133
— PeckShield Inc. (@peckshield) October 21, 2022
Komentarze