O hacker tinha explorado o “BondFixedExpiryTeller” do contrato, incapacidade de validar correctamente o pedido de transferência.
Blockchain empresa de segurança Peckshield disse que um hacker que explorou 30.437 fichas OHM (no valor aproximado de 300.000 dólares) de um contrato inteligente do DAO da Olimpíada, devolveu hoje cedo os fundos ao DAO em duas transacções.
Segundo Peckshield, o hacker explorou o “BondFixedExpiryTeller” do contrato, incapacidade de validar correctamente o pedido de transferência. A empresa continuou, “o contrato BondFixedExpiryTeller da OlympusDAO tem uma função de resgate() que não valida devidamente a entrada, resultando numa perda de ~$292K”.
Parece que o contrato BondFixedExpiryTeller da
@OlympusDAO tem uma função de redenção() que não valida devidamente a entrada, resultando em ~$292K de perda. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) 21 de Outubro de 2022
A equipa OlympusDAO confirmou a exploração no seu canal Discord, revelando que o atacante drenou os fundos do contrato de títulos do OHM com o Protocolo de Títulos. O protocolo também declarou que o bug não foi encontrado pelos seus auditores, e o atacante poderia ter ganho muito mais se o tivesse denunciado através do Immunefi.
A equipa continuou que os mais de 200 milhões de dólares apostados na sua plataforma estavam a salvo.
Não obtivemos resposta ao seu pedido de comentários da OlympusDAO e do Protocolo de Bond a partir do tempo da imprensa.
Entretanto, a comunidade Olympus saudou o hacker por ser um chapéu branco.