Olympus DAO piraté pour 30 000 OHM d’une valeur de 300 000 $, l’auteur rend les fonds en quelques heures

Le pirate qui a exploité un contrat intelligent Olympus DAO (OHM) pour obtenir 300 000 $ d’actifs a déjà rendu les fonds volés.

Selon la société d’analyse de la sécurité de la blockchain PeckShieldUne erreur dans l’un des contrats intelligents d’Olympus DAO a entraîné un exploit de 292 000 $ plus tôt dans la journée.

« Il semble que le contrat BondFixedExpiryTeller de OlympusDAO possède une fonction redeem() qui ne valide pas correctement l’entrée, ce qui entraîne une perte de ~292 000 $. »

L’explorateur de blockchain Ethereum (ETH) Etherscan a confirmé l’exploit.

La communauté Olympus DAO a abordé le piratage sur son serveur Discord ce matin.

« Chère communauté,

Ce matin, un exploit s’est produit grâce auquel l’attaquant a pu retirer environ 30 000 OHM (300 000 $) du contrat d’obligations OHM chez Bond Protocol. Ce bug n’a pas été trouvé par trois auditeurs, ni par notre revue de code interne, ni signalé via notre prime de bug Immunefi. Notre déploiement progressif n’a mis en danger qu’une quantité limitée de fonds et, par conséquent, le montant total exploité est inférieur à la prime de bug que l’attaquant aurait pu réclamer via Immunefi.

Nous avons fermé les marchés affectés et tous les autres fonds sont en sécurité. Nous dédommagerons intégralement tous les détenteurs de titres concernés et nous étudions la meilleure façon de le faire, soit par un contrat, soit par un largage. Dès que nous aurons finalisé cela, nous communiquerons via Discord.

De plus, nous ferons une enquête approfondie et le conseil, ainsi que notre équipe de développement, présenteront un rapport sur la façon dont cela s’est produit et sur les moyens d’éviter cela à l’avenir. Nous avons l’intention de présenter ce rapport à la communauté lors de notre prochain appel communautaire, le 4 novembre.

En attendant, nous encourageons tout le monde à signaler tout bug potentiel via la plateforme Immunefi. »

Depuis lors, un porte-parole d’Olympus DAO a déclaré que les fonds volés sont maintenant restitués. Les données d’Etherscan confirment la transaction de retour.

Lire aussi:  Acheter du Terra Luna Classic avant l'explosion

Soyez le premier à commenter

Poster un Commentaire

Votre adresse de messagerie ne sera pas publiée.


*