Los usuarios de OlympusDAO se llevaron un breve susto. Después de que un hacker se hiciera con 30,000 tokens OHM, equivalentes a 300 000 dólares, y después devolviera los fondos.
El atacante parece ser un hacker de sombrero blanco. Aprovechó un error en el contrato inteligente para el nuevo producto, OHM Bonds.
Según PeckShield, parece que el “contrato BondFixedExpiryTeller tiene una función de canje () que no valida correctamente la entrada”. Sin embargo, la empresa de seguridad blockchain aclaró que Bond Protocol escribió el contrato inteligente afectado.
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6— PeckShield Inc. (@peckshield) October 21, 2022
OlympusDAO confirma exploit
OlympusDAO es un protocolo descentralizado que se lanzó el año pasado. Recientemente, comenzó a probar su producto OHM Bonds. Tras el exploit, la DAO informó a los miembros sobre el hack a través del servidor Discord:
“Esta mañana, ocurrió un exploit a través del cual el atacante pudo retirar aproximadamente 30,000 [tokens] OHM (300,000 dólares) del contrato de bonos de OHM en Bond Protocol. Este error no fue encontrado por tres auditores, ni por nuestra revisión interna del código, ni informado a través de nuestra recompensa por errores de Immunefi”.
OlympusDAO agregó que los fondos afectados fueron limitados debido a la implementación por etapas.
La cantidad robada es solo una fracción de la recompensa de 3,3 millones de dólares que el hacker podría haber reclamado si hubiera informado del exploit.
En ese momento, el equipo de DAO dijo que había cerrado los mercados afectados y ahora estaba buscando formas de compensar a los usuarios afectados.
El hacker devuelve los fondos robados
Mientras tanto, el equipo de OlympusDAO no tuvo que esperar mucho ya que el hacker devolvió todos los fondos.
La actualización de la comunidad DAO dice:
“Los fondos se han devuelto a la DAO wallet. Nos comunicaremos sobre el pago del bono OHM y el plan para avanzar en las próximas horas”.
El hacker no reveló por qué eligió devolver el fondo. Sin embargo, algunos han postulado que podría estar llamando la atención sobre el error.
Otros dicen que podría haber devuelto los fondos debido a las enormes recompensas asociadas al descubrimiento de un error.
Sea lo que sea, el hack subyace a la vulnerabilidad de los contratos inteligentes de DeFi incluso cuando la tecnología está mejorando.
El espacio cripto experimentó robos récord de criptomonedas de las plataformas DeFi en octubre. Algunos de los protocolos afectados incluyen Mango Markets, Moola Market, BNB Chain y TempleDAO explotados por cientos de millones de dólares.
El post OlympusDAO sufre exploit por $300 mil: el hacker devuelve todos los fondos fue visto por primera vez en BeInCrypto.