De hacker had misbruik gemaakt van de “BondFixedExpiryTeller” van het contract, waardoor het transferverzoek niet goed werd gevalideerd.
Blockchain beveiligingsbedrijf Peckshield zegt dat een hacker die eerder vandaag 30.437 OHM tokens (ter waarde van ruwweg $300.000) uit een Olympus DAO’s smart contract misbruikte, het geld in twee transacties heeft teruggegeven aan de DAO.
Volgens Peckshield maakte de hacker gebruik van de “BondFixedExpiryTeller” van het contract, die het verzoek om overdracht niet goed kon valideren. Het bedrijf vervolgde, “het gerelateerde OlympusDAO’s BondFixedExpiryTeller contract heeft een redeem() functie die de invoer niet goed valideert, wat resulteert in ~$292K verlies.”
Het lijkt erop dat het gerelateerde @OlympusDAO BondFixedExpiryTeller contract een redeem() functie heeft die de invoer niet goed valideert, wat resulteert in ~$292K verlies. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) Oktober 21, 2022
Het OlympusDAO-team bevestigde de exploit op zijn Discord-kanaal en onthulde dat de aanvaller de fondsen van het OHM-obligatiecontract met Bond Protocol aftapte. Het protocol verklaarde ook dat de bug niet werd gevonden door zijn controleurs, en dat de aanvaller veel meer had kunnen verdienen als hij het via Immunefi had gemeld.
Het team bleef erbij dat de meer dan 200 miljoen dollar die op zijn platform waren ingezet veilig waren.
We kregen geen antwoord op het verzoek om commentaar van OlympusDAO en Bond Protocol.
Ondertussen heeft de Olympus gemeenschap de hacker geprezen voor zijn white hat.
