OlympusDAO es el último objetivo de un ciberataque criptográfico, ya que un ladrón se llevó tokens de 30,000 OHM, por un valor de aproximadamente $300,000, temprano esta mañana. Pero el atacante cambió de opinión o fue un hacker de sombrero blanco todo el tiempo, ya que enviaron los fondos al DAO horas después.

Los miembros de la comunidad fueron alertados por primera vez de la hazaña el viernes por la mañana en Discord.

«Esta mañana, se produjo un exploit a través del cual el atacante pudo retirar aproximadamente 30K OHM ($300K) del contrato de bonos OHM en Bond Protocol», se lee en la publicación. «Este error no fue encontrado por tres auditores, ni por nuestra revisión interna del código, ni informado a través de nuestra recompensa de errores Immunefi».

Olympus dijo que un lanzamiento gradual puso en riesgo una «cantidad limitada de fondos», y la cantidad robada era una fracción de la recompensa potencial de $3.3 millones que el atacante habría podido reclamar en el sitio web de búsqueda de errores Immunefi por informar sobre el exploit.

«Hemos cerrado los mercados afectados y todos los demás fondos están a salvo», agregó Olympus. En el anuncio, el equipo de DAO dijo que estaba explorando la mejor manera de compensar completamente a todos los bonders afectados.

Sin embargo, solo unas horas después, OlympusDAO actualizó a la comunidad con mejores noticias: todos los tokens habían sido devueltos por el atacante.

«Los fondos han sido devueltos a la billetera DAO», decía la actualización. «Nos comunicaremos sobre el pago del bono OHM y planearemos avanzar en las próximas horas».

Lanzado en mayo de 2021, OlympusDAO es un protocolo de moneda de reserva descentralizado basado en el token OHM. Los tokens OHM están respaldados por una cesta de activos (como DAI y FRAX) mantenidos en la tesorería de Olympus.

Desde enero de 2022, Olympus ha ofrecido una recompensa máxima potencial de 3.3 millones de dólares centrada en contratos y aplicaciones inteligentes de Olympus para evitar la pérdida de fondos DAO.

Según la firma de seguridad blockchain Peckshield, el ataque se dirigió a un exploit en el contrato inteligente BondFixedExpiryTeller. Los contratos inteligentes proporcionan el código que impulsa las aplicaciones descentralizadas autónomas.

«Necesitamos aclarar que estos NO son contratos de OlympusDAO», tuiteó PeckShield. «En cambio, el afectado fue escrito por Bond Protocol, que se utilizó para el lanzamiento piloto de bonos OHM».

Pagina Original:

Hacker Steals $300K From Olympus DAO, Then Returns It All the Same Day