A empresa de segurança Blockchain Peckshield disse que um hacker que explorado 30.437 tokens OHM (no valor aproximado de US$ 300.000) de um contrato inteligente da Olympus DAO hoje retornou os fundos para o DAO em duas transações.
De acordo com Peckshield, o hacker explorou o “BondFixedExpiryTeller” do contrato, incapacidade de validar a solicitação de transferência corretamente. A empresa continuou: “o relacionado OlympusDAO’s O contrato BondFixedExpiryTeller tem uma função de resgate() que não valida adequadamente a entrada, resultando em uma perda de ~$292K.”
Parece que o relacionado @OlympusDAOO contrato BondFixedExpiryTeller do BondFixedExpiryTeller tem uma função redeem() que não valida adequadamente a entrada, resultando em uma perda de ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) 21 de outubro de 2022
A equipe do OlympusDAO confirmou a exploração em seu canal Discord, revelando que o invasor drenou os fundos do contrato de títulos OHM com o Bond Protocol. O protocolo também afirmava que o bug não foi encontrado por seus auditores, e o invasor poderia ter ganho muito mais se o tivesse relatado via Immunefi.
A equipe continuou que os mais de US$ 200 milhões apostado em sua plataforma estavam seguros.
A CryptoSlate não obteve resposta ao seu pedido de comentário da OlympusDAO e do Bond Protocol até o momento.
Enquanto isso, a comunidade Olympus elogiou o hacker por ser um chapéu branco.
