O OlympusDAO é o alvo mais recente de um ataque cibernético cripto, quando um hacker fugiu com 30.000 tokens OHM – no valor de cerca de US$ 300.000 – no início desta manhã.
Mas o atacante mudou de ideia ou era um hacker white hat o tempo todo, pois eles enviaram os fundos para o DAO horas depois.
Os membros da comunidade foram alertados pela primeira vez sobre a exploração na manhã de sexta-feira no Discord.
“Esta manhã, ocorreu uma exploração através da qual o invasor conseguiu retirar cerca de 30 mil OHM (US$ 300 mil) do contrato de títulos OHM no Bond Protocol”, dizia o post.
“Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nossa recompensa de bugs Immunefi.”
A Olympus disse que um lançamento em fases colocou uma “quantidade limitada de fundos em risco”, e o valor roubado era uma fração da recompensa potencial de US$ 3,3 milhões que o invasor poderia reivindicar no site de caça a bugs Immunefi por relatar a exploração.
“Fechamos os mercados afetados e todos os outros fundos estão seguros”, acrescentou a Olympus.
No anúncio, a equipe DAO disse que estava explorando a melhor maneira de compensar totalmente todos os investidores afetados.
Apenas algumas horas depois, no entanto, o OlympusDAO atualizou a comunidade com notícias melhores: todos os tokens foram devolvidos pelo invasor.
“Os fundos foram devolvidos à carteira DAO”, dizia a atualização.
“Vamos nos comunicar sobre o pagamento dos títulos da OHM e planejamos avançar nas próximas horas.”
Lançado em maio de 2021, o OlympusDAO é um protocolo de moeda de reserva descentralizado baseado no token OHM.
Os tokens OHM são apoiados por uma cesta de ativos (como DAI e FRAX) mantidos no tesouro da Olympus.
De acordo com a empresa de segurança blockchain Peckshield, o ataque teve como alvo uma exploração no contrato inteligente BondFixedExpiryTeller.
Contratos inteligentes fornecem o código que alimenta aplicativos descentralizados autônomos.
“Parece que o contrato BondFixedExpiryTeller do @OlympusDAO relacionado tem uma função de resgate que não valida adequadamente a entrada, resultando em uma perda de ~ $ 292 mil”.
“Precisamos esclarecer que estes NÃO são contratos da OlympusDAO”, twittou PeckShield.
“Em vez disso, o afetado foi escrito pelo Bond Protocol, que foi usado para o lançamento piloto de títulos OHM.”