Vraćena sredstva
Samo nekoliko sati kasnije, OlympusDAO ekipa je objavila nove vesti – sva sredstva su vraćena na DAO novčanik, a oni će ih rasporediti nazad na račune sa kojih su ukradena. Ono što je najinteresantnije u celoj ovoj priči je to što OlympusDAO ima otvoren konkurs za pronalaženje bezbednosnih rupa sa nagradom koja je tačno 11 puta veća od vrednosti ukradenih novčića. Stoga nije baš najjasnije što haker jednostavno nije prijavio problem i uzeo nagradu…
Šta je OlympusDAO?
OlympusDAO je decentralizovani protokol rezervnih valuta koji se bazira na OHM tokenu i koji je lansiran u maju 2021. godine. Vrednost OHM tokena se bazira na nekolicini različitih sredstava, kao što su DAI i FRAX, koje se čuvaju u Olympus trezoru.
Još od januara 2022. godine, Olympus nudi potencijalnu makismalnu nagradu od 3,3 miliona dolara koja se fokusira na bezbednosne propuste u Olympus pametnim ugovorima i aplikacijama, kako bi se sprečili gubici DAO sredstava.
Propust u bezbednosnim ugovorima
Prema blokčejn bezbednosnoj kompaniji Peckshield, napad je bio usmeren na iskorišćavanje propusta u BondFixedExpiryTeller pametnom ugovoru. Pametni ugovori obezbeđuju kod koji pokreće autonomne decentralizovane aplikacije.
PeckShield naglašava da nisu u pitanju OlympusDAO pametni ugovori, već oni koje je napisao Bond protokol, a koje su korišćene za prvo lansiranje OHM tokena“.
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
Da li je u pitanju haker koji se predomislio, ili neka druga bizarna situacija, to verovatno nikada nećemo saznati, ali je ovo jedan od pokazatelja velikog rizika koji je još uvek povezan sa kriptovalutama i tokenima koji preko noći mogu bespovratno nestati istom brzinom kojom su i kreirani.
Izvor: benchmark
