Conclusiones clave
- El pirata informático responsable del robo devolvió $ 300,000 en criptografía robados de OlympusDAO hoy.
- En el ataque original, el hacker explotó un contrato inteligente relacionado con las funciones de bonos del proyecto.
- OlympusDAO es una de las varias plataformas DeFi objeto de ataques por un total de 718 millones de dólares este mes.
Comparte este artículo
El hacker detrás del ataque de $300,000 de esta mañana en OlympusDAO ha devuelto los fondos robados.
Hacker devuelve fondos a OlympusDAO
OlympusDAO ha recuperado todos sus fondos robados.
Según declaraciones de un portavoz de OlympusDAO, el atacante responsable del robo devolvió todos los fondos al proyecto tras negociar un trato.
Los fondos robados fueron devueltos al proyecto en dos transacciones en la cadena de bloques de Ethereum en 14:29 UTC y 14:30 UTC. Esas transacciones ocurrieron pocas horas después de que los fondos fueran robados en 5:22 a.m. UTC. En el robo original, el atacante extrajo 30 437 OHM valorados en casi $300 000 de los contratos inteligentes de OlympusDAO.
El atacante apuntó a un contrato de bonos específico llamado BondFixedExpiryTeller. De acuerdo a PeckShielduna de las funciones del contrato no validó correctamente las entradas, lo que permitió al atacante ingresar valores falsos y transferir fondos.
Peckshield enfatizó que el contrato afectado no era un contrato OlympusDAO nativo. Más bien, fue un contrato inteligente de Bond Protocol utilizado para lanzar bonos OHM.
OlympusDAO confirmó el exploit en su canal Discord hoy. Allí, afirmó que el atacante “pudo retirar aproximadamente 30 000 OHM ($300 000)”, pero que la mayoría de los otros fondos del proyecto permanecieron a salvo.
OlympusDAO es un protocolo de moneda de reserva descentralizado respaldado por $ 260 millones en activos en poder de 120,000 titulares. Permite a los usuarios interactuar con el protocolo a través de staking y bonding, el último de los cuales implica intercambiar tokens por OHM con descuento.
El proyecto abrió su segunda ronda de pruebas de adherencia el 13 de octubre. En ese momento, advirtió que la fase actual de la función constituía un “período de prueba y no el lanzamiento completo de OHM Bonds”, aunque su incertidumbre parecía estar relacionada con el descubrimiento del mercado en lugar de cuestiones de seguridad.
El token OHM de OlympusDAO actualmente tiene un valor de $ 9.94 y parece haber sido mínimamente afectado por el ataque de hoy.
Varias otras plataformas DeFi han sido blanco de ataques este octubre, incluidos Mango Markets, TempleDAO, BNB Chain y Moola Market. Este mes se han robado al menos 718 millones de dólares, según datos de Chainalysis.
Divulgación: en el momento de escribir este artículo, el autor de este artículo era propietario de BTC, ETH y otras criptomonedas.