OlympusDAO ha sido el último objetivo de un ciberataque, ya que un ladrón se ha llevado 30.000 tokens OHM, valorados en unos 300.000 dólares, esta mañana. Pero el atacante o cambió de opinión o fue un hacker de sombrero blanco todo el tiempo, ya que devolvió los fondos a la DAO horas más tarde.
Los miembros de la comunidad fueron los primeros en ser alertados del ataque a primera hora de la mañana del viernes en Discord.
"Esta mañana, se produjo un exploit a través del cual el atacante fue capaz de retirar aproximadamente 30K OHM (300K dólares) del contrato de bonos OHM en Bond Protocol", decía el post. "Este error no fue encontrado por tres auditores, ni por nuestra revisión interna de código, ni reportado a través de nuestra recompensa de errores Immunefi".
Olympus dijo que un despliegue gradual puso una "cantidad limitada de fondos en riesgo", y la cantidad robada fue una fracción de la recompensa potencial de 3,3 millones de dólares que el atacante habría podido reclamar en el sitio web de caza de errores Immunefi por reportar el exploit.
"Hemos cerrado los mercados afectados y todos los demás fondos están a salvo", añadió Olympus. En el anuncio, el equipo del DAO dijo que estaba explorando la mejor manera de compensar completamente a todos los bonistas afectados.
Sin embargo, apenas unas horas después, OlympusDAO actualizó a la comunidad con mejores noticias: todos los tokens habían sido devueltos por el atacante.
"Los fondos han sido devueltos a la wallet de la DAO", decía la actualización. "Comunicaremos sobre el pago de bonos OHM y el plan de avance en las próximas horas".
Lanzado en mayo de 2021, OlympusDAO es un protocolo de moneda de reserva descentralizado basado en el token OHM. Los tokens OHM están respaldados por una cesta de activos (como DAI y FRAX) mantenidos en la tesorería de Olympus.
Desde enero de 2022, Olympus ha ofrecido una recompensa potencial máxima de 3,3 millones de dólares centrada en los contratos inteligentes y aplicaciones de Olympus para evitar la pérdida de fondos de DAO.
Según la firma de seguridad blockchain Peckshield, el ataque se dirigió a un exploit en el contrato inteligente BondFixedExpiryTeller. Los contratos inteligentes proporcionan el código que alimenta las aplicaciones autónomas descentralizadas.
"Tenemos que aclarar que estos NO son contratos OlympusDAO", tuiteó PeckShield. "En cambio, el contrato afectado fue escrito por Bond Protocol, que se utilizó para el lanzamiento piloto de los bonos OHM".
Daily Debrief Newsletter
Start every day with the top news stories right now, plus original features, a podcast, videos and more.