Un piratage apparent de type “white hat” a permis de vider les jetons de l’#OHM, qui sont ensuite retournés dans la DAO quelques heures plus tard.
#OlympusDAO est la dernière cible d’une cyberattaque cryptographique, un voleur s’étant emparé de 30 000 jetons OHM – d’une valeur d’environ 300 000 dollars – tôt ce matin. Mais l’attaquant a changé d’avis ou était un pirate en chapeau blanc depuis le début, car il a renvoyé les fonds à la DAO quelques heures plus tard.
Les membres de la communauté ont été alertés de l’exploit tôt vendredi matin sur Discord.
“Ce matin, un exploit s’est produit grâce auquel l’attaquant a pu retirer environ 30K OHM (300K $) du contrat d’obligations OHM chez Bond Protocol”, peut-on lire dans le post. “Ce bug n’a pas été trouvé par trois auditeurs, ni par notre revue de code interne, ni signalé via notre prime de bug Immunefi.”
Olympus a déclaré qu’un déploiement progressif a mis en danger un ” montant limité de fonds “, et que le montant volé était une fraction de la prime potentielle de 3,3 millions de dollars que l’attaquant aurait pu réclamer sur le site Web de chasse aux bugs Immunefi pour avoir signalé l’exploit.
Depuis janvier 2022, Olympus a offert une prime potentielle maximale de 3,3 millions de dollars axée sur les contrats intelligents et les applications d’Olympus pour empêcher la perte des fonds de la DAO.
Selon la société de sécurité blockchain Peckshield, l’attaque visait un exploit dans le contrat intelligent BondFixedExpiryTeller. Les contrats intelligents fournissent le code qui alimente les applications décentralisées autonomes.
“We need to clarify that these are NOT OlympusDAO contracts,” PeckShield tweeted. “Instead, the affected one was written by Bond Protocol, which was used for pilot launch of OHM bonds.”