Olympus DAO bị hack 300.000 USD nhưng đã được trả lại tất cả
OlympusDAO là cái tên mới nhất trở thành nạn nhân của hacker, khi bị lấy đi 30.000 mã thông báo OHM trị giá khoảng 300.000 USD vào hôm qua (21/10). Nhưng bất ngờ là kẻ tấn công đã gửi lại tiền cho DAO chỉ vài giờ sau đó.
Theo thông báo chính thức trên Discord của Olympus DAO (OHM), vào sáng 21/10, một kẻ chưa rõ danh tính đã lợi dụng một lỗ hổng bảo mật để tấn công và rút đi khoảng 30.000 OHM (300.000 USD) từ hợp đồng trái phiếu OHM.” Dự án cho biết phần còn lại của 217 triệu USD TVL trên Olympus DAO vẫn an toàn và họ sẽ có kế hoạch bồi thường cho người dùng bị thiệt hại trong vụ tấn công.
Tuy nhiên, chỉ vài giờ sau, OlympusDAO đã cập nhật cho cộng đồng một tin tốt là tất cả các mã thông báo đã được trả lại bởi kẻ tấn công.
“Tiền đã được trả lại ví DAO. “Chúng tôi sẽ thông báo về việc thanh toán trái phiếu OHM và có kế hoạch tiến hành trong những giờ tới.” – OlympusDAO cho biết.
Ra mắt vào tháng 5 năm 2021, OlympusDAO là một giao thức tiền tệ dự trữ phi tập trung dựa trên mã thông báo OHM. Mã thông báo OHM được hỗ trợ bởi một số tài sản (chẳng hạn như DAI và FRAX) được giữ trong kho bạc của Olympus.
Kể từ tháng 1 năm 2022, Olympus đã cung cấp tiền thưởng tối đa tiềm năng là 3,3 triệu đô la Mỹ tập trung vào các hợp đồng và ứng dụng thông minh của Olympus để ngăn chặn việc mất tiền của DAO.
Theo PeckShield, vụ việc xảy ra do một hợp đồng không thể xác thực đúng yêu cầu chuyển tiền độc hại của hacker. Cụ thể: Hợp đồng bị ảnh hưởng, được gọi là “BondFixedExpiryTeller,” được sử dụng để mở trái phiếu có mệnh giá bằng mã thông báo OHM của Olympus DAO. PeckShield cho biết, hợp đồng thiếu đầu vào xác thực trong hàm Red (), cho phép kẻ tấn công lừa các giá trị đầu vào để đổi tiền.
“Chúng tôi cần làm rõ rằng đây KHÔNG phải là hợp đồng OlympusDAO,” PeckShield đã tweet. “Thay vào đó, giao thức bị ảnh hưởng được viết bởi giao thức trái phiếu, vốn được sử dụng để khởi chạy thí điểm trái phiếu OHM.”
