Хакер украл $300 000 из Olympus DAO и вернул их через несколько часов

Взломщик воспользовался уязвимостью в смарт-контракте на облигации нативного токена платформы

23.10.2022 - 07:00

1849

3 мин

Что произошло? 21 октября протокол Olympus DAO подвергся взлому, в результате которого хакер вывел 30 437 нативных токенов проекта OHM (около $300 000 на момент атаки). Согласно материалу Decrypt, разработчики сообщили об этом в своем Discord-канале. Однако спустя несколько часов взломщик вернул все украденные активы обратно. Представители Olympus DAO отметили, что эта ошибка не была обнаружена ни тремя аудиторами, ни их внутренней проверкой кода.

Материал Decrypt

Подробнее о взломе. По данным компании по кибербезопасности PeckShield, хакер нашел лазейку в параметрах смарт-контракта проекта Bond Protocol, который который использовался для пилотного запуска облигаций OHM. Аналитики отметили, что в самом коде Olympus DAO уязвимостей обнаружено не было.

Источник: Twitter.com

Примечательно, что, если бы хакер сообщил об уязвимости на платформе Immunefi, то мог бы претендовать на вознаграждение до 3,3 млн долларов.

Что известно о Olympus DAO? Это децентрализованный протокол, управляемый децентрализованной автономной организацией (DAO), основан в 2017 году. По словам разработчиков, токен OHM устойчив к цензуре, обладает высокой ликвидностью и активно используется в Web 3.0. OHM обеспечен другим цифровыми валютами, например DAI и FRAX, хранящимися в казначействе Olympus.

На 22 октября 15:25 мск токен OHM торгуется по $9,96, за сутки прибавив 1,38%, согласно данным CoinMarketCap. Его капитализация составляет 16,56 млн долларов.

18 октября злоумышленники атаковали DeFi-платформу Moola Market и вывели около 8,4 млн долларов в цифровых активах. Они смогли искусственно завысить цену нативного токена проекта MOO, чтобы взять кредиты под его залог и вывести другие активы. Через некоторое время взломщики вернули 93,1% украденных криптовалют.

Автор: