Công ty bảo mật blockchain Peckshield cho biết một tin tặc đã khai thác 30.437 Token OHM (trị giá khoảng 300.000 đô la) từ hợp đồng thông minh của Olympus DAO vào đầu ngày hôm nay đã trả lại tiền cho DAO trong hai giao dịch.
Theo Peckshield, tin tặc đã khai thác BondFixedExpiryTeller của hợp đồng, không có khả năng xác thực yêu cầu chuyển tiền một cách chính xác. Công ty tiếp tục, hợp đồng BondFixedExpiryTeller liên quan của OlympusDAO có chức năng chuộc lại () không xác thực đúng đầu vào, dẫn đến mất khoảng 292 nghìn đô la.
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
Nhóm OlympusDAO đã xác nhận việc khai thác trên kênh Discord của họ, tiết lộ rằng kẻ tấn công đã rút tiền từ hợp đồng trái phiếu OHM với Giao thức trái phiếu. Giao thức cũng tuyên bố rằng các kiểm toán viên của nó không tìm thấy lỗi và kẻ tấn công có thể kiếm được nhiều tiền hơn nếu anh ta báo cáo nó qua Immunefi.
Nhóm tiếp tục rằng hơn 200 triệu đô la Mỹ đặt trên nền tảng của họ là an toàn.
WebGiaCoin đã không nhận được phản hồi về yêu cầu bình luận từ OlympusDAO và Giao thức trái phiếu tính đến thời điểm báo chí.
Trong khi đó, cộng đồng Olympus đã ca ngợi hacker là một chiếc mũ trắng.
Bài đăng xuất hiện đầu tiên trên WebGiaCoin.
Theo Cryptoslate
|
Tags: Hacks, OlympusDAO, Peckshield,