Haker wykorzystał „BondFixedExpiryTeller” kontraktu, nie mogąc prawidłowo zatwierdzić żądania transferu.
Firma Peckshield zajmująca się bezpieczeństwem blockchain poinformowała, że haker, który wcześniej dzisiaj wykorzystał 30 437 tokenów OHM (wartych w przybliżeniu 300 000 dolarów) ze smart kontraktu Olympus DAO, zwrócił środki do DAO w dwóch transakcjach.
Według Peckshield, haker wykorzystał „BondFixedExpiryTeller” kontraktu, niezdolność do prawidłowego zatwierdzenia żądania transferu. Firma kontynuuje, „powiązany kontrakt OlympusDAO’s BondFixedExpiryTeller posiada funkcję redeem(), która nie sprawdza poprawnie danych wejściowych, co skutkuje stratą ~$292K. „
Wydaje się, że powiązany kontrakt @OlympusDAO’s BondFixedExpiryTeller posiada funkcję redeem(), która nie waliduje poprawnie danych wejściowych, powodując stratę ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc (@peckshield) October 21, 2022
Zespół OlympusDAO potwierdził exploit na swoim kanale Discord, ujawniając, że atakujący spuścił środki z kontraktu obligacji OHM za pomocą Bond Protocol. Protokół stwierdził również, że błąd nie został znaleziony przez jego audytorów, a atakujący mógłby zarobić znacznie więcej, gdyby zgłosił go za pośrednictwem Immunefi.
Zespół kontynuował, że ponad 200 milionów dolarów postawionych na jego platformie było bezpiecznych.
Nie otrzymaliśmy odpowiedzi na prośbę o komentarz od OlympusDAO i Bond Protocol w czasie prasy.
Tymczasem społeczność Olympusa okrzyknęła hakera za bycie white hat.
