El hacker había explotado el «BondFixedExpiryTeller» del contrato, la incapacidad de validar la solicitud de transferencia correctamente.
La empresa de seguridad de blockchain Peckshield dijo que un hacker que explotó 30.437 tokens OHM (con un valor aproximado de 300.000 dólares) de un contrato inteligente de Olympus DAO a primera hora de hoy ha devuelto los fondos al DAO en dos transacciones.
Según Peckshield, el hacker se aprovechó de la incapacidad del contrato «BondFixedExpiryTeller» para validar correctamente la solicitud de transferencia. La firma continuó: «el contrato BondFixedExpiryTeller de OlympusDAO relacionado tiene una función redeem() que no valida adecuadamente la entrada, lo que resulta en una pérdida de ~292K dólares».
Parece que el contrato BondFixedExpiryTeller de @OlympusDAO tiene una función redeem() que no valida correctamente la entrada, lo que resulta en una pérdida de ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) 21 de octubre de 2022
El equipo de OlympusDAO confirmó el exploit en su canal de Discord, revelando que el atacante drenó los fondos del contrato de bonos OHM con el protocolo de bonos. El protocolo también declaró que el fallo no fue encontrado por sus auditores, y el atacante podría haber ganado mucho más si lo hubiera reportado a través de Immunefi.
El equipo continuó diciendo que los más de 200 millones de dólares apostados en su plataforma estaban a salvo.
Al cierre de esta edición no habíamos obtenido respuesta a su solicitud de comentarios por parte de OlympusDAO y Bond Protocol.
Mientras tanto, la comunidad de Olympus ha aclamado al hacker por ser un sombrero blanco.
