OlympusDAO kullanıcıları dün kısa süreli bir korku yaşadı. Bir bilgisayar korsanı 300.000 dolara eşdeğer 30.000 OHM token’ı ile kaçtıktan sonra fonları iade etti. Hacker, beyaz şapkalı biri gibi görünüyor. Yeni bir girişim olan OHM Bonds için akıllı sözleşmedeki bir hatadan yararlandı.
PeckShield’e göre, BondFixedExpiryTeller sözleşmesinin, girdiyi düzgün bir şekilde doğrulamayan bir redeem() işlevine sahip olduğu görülüyor. Ancak blockchain güvenlik şirketi, etkilenen akıllı sözleşmeyi Bond Protokolünün yazdığını açıkladı.
OlympusDAO İstismarı Doğruladı
OlympusDAO, geçen yıl başlatılan merkezi olmayan bir rezerv para birimi protokolü. Kısa süre önce OHM Bonds ürününü test etmeye başladı. İstismarın ardından DAO, Discord sunucusundaki saldırı hakkında üyelerini bilgilendirdi.
Bu sabah, saldırganın Bond Protocol’deki OHM tahvil sözleşmesinden yaklaşık 30.000 OHM (300.000 dolar) çekebildiği bir istismar meydana geldi. Bu hata ne üç denetçi tarafından, ne dahili kod incelememiz tarafından bulundu. Immunefi hata ödülümüz aracılığıyla rapor edildi.
OlympusDAO, aşamalı dağıtım nedeniyle etkilenen fonların sınırlı olduğunu da sözlerine ekledi. Çalınan miktar, bilgisayar korsanının açığı bildirmiş olması halinde talep edebileceği 3,3 milyon dolarlık ödülün yalnızca bir kısmı. O sırada DAO ekibi, etkilenen piyasaları kapattığını ve şimdi etkilenen kullanıcıların zararlarını telafi etmenin yollarını aradığını söyledi.
Hacker Çaldığı Fonları İade Etti
Bu arada OlympusDAO ekibi, bilgisayar korsanı tüm fonları iade ettiği için uzun süre beklemek zorunda kalmadı.
Fonlar DAO cüzdanına iade edildi. OHM tahvil ödemesi ve önümüzdeki saatlerde ilerleme planı hakkında iletişim kuracağız.
Bilgisayar korsanı fonu neden iade etmeyi seçtiğini açıklamadı. Ancak, bazıları hataya dikkat çekmek istemiş olabileceğini öne sürdü. Diğerleri ise, bir hatanın keşfine bağlı olarak verilen büyük ödüller nedeniyle parayı iade etmiş olabileceğini söylüyor.
Hangisi olursa olsun, hack olayı, teknoloji gelişirken bile DeFi akıllı sözleşmelerinin kırılganlığının altını çiziyor. Kripto dünyası Ekim ayında DeFi platformlarından rekor düzeyde kripto para çalındığına şahit oldu. Etkilenen protokollerden bazıları arasında Mango Markets, Moola Market, BNB Chain ve yüzlerce milyon için istismar edilen TempleDAO yer alıyor.