Хакер вывел $300 000 из Olympus DAO и вернул украденные средства
Криптовалютный проект Olympus DAO стал очередной жертвой хакерской атаки – злоумышленник вывел 30 000 токенов OHM, но через несколько часов вернул украденные средства.
Пока мотив возвращения непонятен – возможно, проект столкнулся с «белым хакером», либо же злоумышленник изменил свое мнение по поводу полученных средств. Взлом произошел в пятницу утром, после чего разработчики заявили:
«Хакер смог вывести примерно 30 000 OHM (около $300 000) из контракта OHM в протоколе Bond. Уязвимость не была обнаружена ни в ходе трех аудиторских проверок, ни в ходе наших внутренних проверок кода. Также не было сообщений об уязвимости на платформе Immunefi. Мы закрыли все рынки, подверженные уязвимости, и все остальные средства в безопасности».
Однако через несколько часов команда Olympus сообщила, что все украденные средства возвращены и ведется работа с Bond Protocol для возобновления работы.
Как подчеркнули специалисты компании PeckShield, уязвимость была обнаружена в контрактах самого Bond Protocol, поэтому команда Olympus DAO не несет ответственности за взлом. Хакер использовал уязвимость в смарт-контракте BondFixedExpiryTeller.
Отметим, что если бы хакер сообщил об уязвимости на платформе Immunefi, то мог бы претендовать на вознаграждение в размере до $3.3 млн.
Несколько дней назад был взломан протокол DeFi Moola Market. Хакерам удалось вывести активов на сумму $9 млн.