Hacker zneužil neschopnost správně ověřit požadavek na převod smlouvy „BondFixedExpiryTeller“.
Blockchainová bezpečnostní firma Peckshield uvedla, že hacker, který dnes zneužil 30 437 tokenů OHM (v hodnotě zhruba 300 000 USD) z chytrého kontraktu Olympus DAO, vrátil tyto prostředky DAO ve dvou transakcích.
Podle Peckshield hacker zneužil neschopnost kontraktu „BondFixedExpiryTeller“ správně ověřit požadavek na převod. Firma pokračovala: „Související kontrakt OlympusDAO BondFixedExpiryTeller má funkci redeem(), která řádně neověřuje vstup, což vedlo ke ztrátě ~292 tisíc dolarů.“
Zdá se, že související kontrakt @OlympusDAO BondFixedExpiryTeller má funkci redeem(), která řádně neověřuje vstup, což má za následek ztrátu ~292 tisíc dolarů. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) 21. října 2022
Tým OlympusDAO potvrdil exploit na svém kanálu Discord a prozradil, že útočník odčerpal prostředky z dluhopisové smlouvy OHM pomocí protokolu Bond Protocol. Protokol také uvedl, že chyba nebyla nalezena jeho auditory a útočník mohl vydělat mnohem více, kdyby ji nahlásil prostřednictvím Immunefi.
Tým pokračoval, že více než 200 milionů dolarů vsazených na jeho platformě je v bezpečí.
Na žádost o komentář jsme od OlympusDAO a Bond Protocol v době tisku nedostali odpověď.
Komunita společnosti Olympus mezitím hackera uvítala, že je bílý klobouk.