Analýza Chainalysis upozornila, že za poslední rok se pro různé hacky a podvody odcizily kryptoměny v hodnotě přibližně 3 miliard dolarů. Že mnohé kryptoprojekty a DeFi protokoly jsou nadále velmi zranitelné potvrdila také nejnovější zpráva spojená s platformou OlympusDao.
- OlympusDao je decentralizovaný protokol rezervní měny založený na tokenu OHM. Tokeny OHM jsou kryty košem aktiv (například DAI a FRAX) uloženými v pokladně Olympus.
- Hackerovi se podařilo ukrást 30 000 tokenů OHM v hodnotě přibližně 300 0000 dolarů. Jen několik hodin po úspěšném útoku však všechna ukradená aktiva vrátil.
The funds are now returned back to the @OlympusDAO : DAO Funds in the following two txs: https://t.co/Hc754qRvlU https://t.co/04EAnQe1Qh
— PeckShield Inc. (@peckshield) October 21, 2022
- Chybu, kterou hacker odhalil, dříve nenašli tři auditoři protokolu a nebyla odhalena ani interní kontrolou kódu. Uvedli to autoři OlympusDao ještě před tím, než jim byla aktiva vrácena.
- Hacker podle tvůrců OlympusDao mohl plným využitím odhalené chyby ukrást až kryptoměny v hodnotě 3,3 milionu dolarů. Tokeny OHM v hodnotě 300 000 USD tak byly jen zlomkem toho, k čemu se mohl dostat.
- Analytická firma Peckshield uvedla, že útok byl realizován zneužitím inteligentní smlouvy BondFixedExpirtyTeller.
- OlympusDao má bounty program v hodnotě 3,3 milionu dolarů určený pro tzv. bílé hackery (hackeři odhalující bezpečnostní chyby, aniž by dělali škodu) jako forma odměny za odhalení kritických zranitelností. Je sporné, zda bude nyní využit k vyplacení hackera, který takovou chybu odhalil.
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
Zdroj:decrypt.co
