Points clés à retenir
- 300 000 $ de crypto volés à OlympusDAO aujourd’hui ont été restitués par le pirate responsable du vol.
- L’attaque initiale a vu le pirate exploiter un contrat intelligent lié aux caractéristiques des obligations du projet.
- OlympusDAO est l’une des nombreuses plates-formes DeFi ciblées par des attaques totalisant 718 millions de dollars ce mois-ci.
Le pirate derrière l’attaque de 300 000 $ de ce matin contre OlympusDAO a restitué les fonds volés.
Hacker retourne des fonds à OlympusDAO
OlympusDAO a récupéré tous ses fonds volés.
Selon les déclarations d’un porte-parole d’OlympusDAO, l’attaquant responsable du vol a rendu tous les fonds au projet après avoir négocié un accord.
Les fonds volés ont été restitués au projet lors de deux transactions sur la blockchain Ethereum à 14h29 UTC et 14h30 UTC. Ces transactions ont eu lieu quelques heures seulement après le vol des fonds à 5 h 22 UTC. Le vol initial a vu l’attaquant drainer 30 437 OHM d’une valeur de près de 300 000 $ des contrats intelligents d’OlympusDAO.
L’attaquant a ciblé un contrat obligataire spécifique appelé BondFixedExpiryTeller. Selon PeckShieldl’une des fonctions du contrat ne validait pas correctement les entrées, permettant à l’attaquant d’entrer de fausses valeurs et de transférer des fonds.
Peckshield a souligné que le contrat concerné n’était pas un contrat OlympusDAO natif. Il s’agissait plutôt d’un contrat intelligent Bond Protocol utilisé pour piloter le lancement d’obligations OHM.
OlympusDAO a confirmé l’exploit sur sa chaîne Discord aujourd’hui. Là, il a déclaré que l’attaquant « a pu retirer environ 30 000 OHM (300 000 $) » mais que la plupart des autres fonds du projet sont restés en sécurité.
OlympusDAO est un protocole de monnaie de réserve décentralisé soutenu par 260 millions de dollars d’actifs détenus par 120 000 détenteurs. Il permet aux utilisateurs de s’engager avec le protocole via le jalonnement et la liaison, ce dernier impliquant l’échange de jetons contre OHM à prix réduit.
Le projet a ouvert sa deuxième série de tests d’obligations le 13 octobre. À ce moment-là, il a averti que la phase actuelle de la fonctionnalité constituait une « période de test et non la version complète des obligations OHM » – bien que son incertitude semble concerner la découverte du marché plutôt que les problèmes de sécurité.
Le jeton OHM d’OlympusDAO est actuellement évalué à 9,94 $ et semble avoir été peu affecté par l’attaque d’aujourd’hui.
Plusieurs autres plates-formes DeFi ont été ciblées par des attaques en octobre, notamment Mango Markets, TempleDAO, BNB Chain et Moola Market. Au moins 718 millions de dollars ont été volés ce mois-ci, selon les données de Chainalysis.
Divulgation: Au moment de la rédaction de cet article, l’auteur de cet article possédait BTC, ETH et d’autres crypto-monnaies.
Source https://cryptobriefing.com/olympusdao-hacker-returns-300k-hours-after-attack/?utm_source=feed&utm_medium=rss