Нападот се случи утрово, кога хакер користејќи безбедносна дупка префрлил околу 30.000 OHM токени на екстерна сметка. Потоа следуваше официјално соопштение од тимот на OlympusDAO дека исчезнал дел од токенот, но дека безбедносниот пропуст е решен и дека сите други средства се сигурни. Тимот на DAO истакна и дека истражува начини на кои може да ги компензира сите што се оштетени во процесот, пишува Decrypt.io.
Вратени средства
Само неколку часа подоцна, тимот на OlympusDAO објави нова вест – сите средства се вратени во паричникот на DAO, а тие ќе ги дистрибуираат назад на сметките од кои се украдени. Она што е најинтересно во целата приказна е дека OlympusDAO има отворен натпревар за пронаоѓање безбедносни дупки со награда која е точно 11 пати поголема од вредноста на украдените монети. Значи, не е баш најјасно зошто хакерот едноставно не го пријавил проблемот и не ја зел наградата.
Šta je OlympusDAO?
OlympusDAO е децентрализиран протокол за резервни валути заснован на OHM токен и лансиран во мај 2021 година. Вредноста на OHM токенот се заснова на неколку различни средства, како што се DAI и FRAX, кои се чуваат во Olympus Vault.
Уште од јануари 2022 година, Olympus нуди потенцијална максимална награда од 3,3 милиони американски долари која се фокусира на безбедносните пропусти во паметните договори и апликациите на Olympus, за да се спречат загубите на DAO средствата.
Пропуст во безбедносните договори
Според блокчејн компанијата за безбедност Peckshield, нападот бил насочен на искористување на пропустот во паметниот договор BondFixedExpiryTeller. Паметните договори обезбедуваат код кој ги покренува автономните децентрализирани апликации.
PeckShield нагласува дека не се во прашање OlympusDAO паметни договори, туку оние што ги напишал Bond протоколот, кои беа користени за првото лансирање на OHM токенот.
— PeckShield Inc. (@peckshield) October 21, 2022
Дали се работи за хакер кој се предомислил или за некоја друга бизарна ситуација, веројатно никогаш нема да дознаеме, но ова е уште еден показател за големиот ризик поврзан со криптовалутите и токените, кои можат да исчезнат преку ноќ, исто толку брзо како што се создаваат.