Der Hacker hatte die „BondFixedExpiryTeller“-Funktion des Vertrags ausgenutzt, die eine ordnungsgemäße Validierung der Überweisungsanforderung verhindert.
Das Blockchain-Sicherheitsunternehmen Peckshield teilte mit, dass ein Hacker, der 30.437 OHM-Token (im Wert von rund 300.000 US-Dollar) aus einem Smart Contract der Olympus DAO erbeutet hat, die Gelder in zwei Transaktionen an die DAO zurückgegeben hat.
Laut Peckshield nutzte der Hacker den „BondFixedExpiryTeller“ des Kontrakts aus, der nicht in der Lage war, die Transferanforderung ordnungsgemäß zu validieren. Die Firma fuhr fort: „Der zugehörige OlympusDAO’s BondFixedExpiryTeller Vertrag hat eine redeem() Funktion, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~$292K führt. „
Es scheint, dass der BondFixedExpiryTeller-Kontrakt von @OlympusDAO eine redeem()-Funktion hat, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~$292K führt. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) Oktober 21, 2022
Das OlympusDAO-Team bestätigte den Exploit in seinem Discord-Kanal und gab an, dass der Angreifer die Gelder aus dem OHM-Anleihevertrag mit dem Bond-Protokoll abgezogen hat. Das Protokoll erklärte auch, dass der Fehler von seinen Prüfern nicht gefunden wurde und der Angreifer viel mehr hätte verdienen können, wenn er ihn über Immunefi gemeldet hätte.
Das Team erklärte weiter, dass die über 200 Millionen Dollar, die auf seiner Plattform gesetzt wurden, sicher seien.
Bis zum Redaktionsschluss haben wir von OlympusDAO und Bond Protocol keine Antwort auf unsere Bitte um Stellungnahme erhalten.
In der Zwischenzeit hat die Olympus-Gemeinschaft den Hacker als „White Hat“ gefeiert