Home » White Hat Hacker gibt $300k zurück, die er durch OlympusDAO Exploit erlangt hat

White Hat Hacker gibt $300k zurück, die er durch OlympusDAO Exploit erlangt hat

by Tim

Der Hacker hatte die „BondFixedExpiryTeller“-Funktion des Vertrags ausgenutzt, die eine ordnungsgemäße Validierung der Überweisungsanforderung verhindert.

Das Blockchain-Sicherheitsunternehmen Peckshield teilte mit, dass ein Hacker, der 30.437 OHM-Token (im Wert von rund 300.000 US-Dollar) aus einem Smart Contract der Olympus DAO erbeutet hat, die Gelder in zwei Transaktionen an die DAO zurückgegeben hat.

Laut Peckshield nutzte der Hacker den „BondFixedExpiryTeller“ des Kontrakts aus, der nicht in der Lage war, die Transferanforderung ordnungsgemäß zu validieren. Die Firma fuhr fort: „Der zugehörige OlympusDAO’s BondFixedExpiryTeller Vertrag hat eine redeem() Funktion, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~$292K führt. „

Das OlympusDAO-Team bestätigte den Exploit in seinem Discord-Kanal und gab an, dass der Angreifer die Gelder aus dem OHM-Anleihevertrag mit dem Bond-Protokoll abgezogen hat. Das Protokoll erklärte auch, dass der Fehler von seinen Prüfern nicht gefunden wurde und der Angreifer viel mehr hätte verdienen können, wenn er ihn über Immunefi gemeldet hätte.

Das Team erklärte weiter, dass die über 200 Millionen Dollar, die auf seiner Plattform gesetzt wurden, sicher seien.

Bis zum Redaktionsschluss haben wir von OlympusDAO und Bond Protocol keine Antwort auf unsere Bitte um Stellungnahme erhalten.

In der Zwischenzeit hat die Olympus-Gemeinschaft den Hacker als „White Hat“ gefeiert

Related Posts

Leave a Comment