Хакерът се е възползвал от неспособността на „BondFixedExpiryTeller“ на договора да валидира правилно заявката за трансфер.
Фирмата за сигурност на блокчейн Peckshield съобщи, че хакерът, който по-рано днес е експлоатирал 30 437 OHM токена (на стойност около 300 000 USD) от интелигентния договор на Olympus DAO, е върнал средствата на DAO в две транзакции.
Според Peckshield хакерът се е възползвал от неспособността на „BondFixedExpiryTeller“ на договора да валидира правилно заявката за трансфер. Фирмата продължи: „свързаният договор BondFixedExpiryTeller на OlympusDAO има функция redeem(), която не валидира правилно входа, което води до загуба на ~292 хил. долара.“
Изглежда, че свързаният договор BondFixedExpiryTeller на @OlympusDAO има функция redeem(), която не валидира правилно входа, което води до загуба от ~292 хил. долара. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) Октомври 21, 2022
Екипът на OlympusDAO потвърди експлойта в своя канал Discord, като разкри, че нападателят е източил средствата от договора за облигации OHM с помощта на Bond Protocol. Протоколът също така заяви, че бъгът не е бил открит от неговите одитори и нападателят е можел да спечели много повече, ако го е докладвал чрез Immunefi.
Екипът продължи да твърди, че заложените в платформата му над 200 млн. долара са в безопасност.
Към момента на пресата не получихме отговор на искането си за коментар от OlympusDAO и Bond Protocol.
Междувременно общността на Olympus приветства хакера за това, че е бяла шапка.