OlympusDAO est la dernière cible d’une cyberattaque cryptographique, alors qu’un voleur s’est enfui avec 30 000 jetons OHM, d’une valeur d’environ 300 000 dollars, tôt ce matin. Mais l’attaquant a soit changé d’avis, soit était un pirate informatique depuis le début, car il a renvoyé les fonds au DAO quelques heures plus tard.
Les membres de la communauté ont d’abord été alertés de l’exploit tôt vendredi matin sur Discord.
« Ce matin, un exploit s’est produit grâce auquel l’attaquant a pu retirer environ 30 000 OHM (300 000 $) du contrat obligataire OHM chez Bond Protocol », indique le message. « Ce bogue n’a pas été trouvé par trois auditeurs, ni par notre revue de code interne, ni signalé via notre prime de bogue Immunefi. »
Olympus a déclaré qu’un déploiement progressif mettait en danger un « montant limité de fonds » et que le montant volé représentait une fraction de la prime potentielle de 3,3 millions de dollars que l’attaquant aurait pu réclamer sur le site Web de chasse aux bogues Immunefi pour avoir signalé l’exploit.
« Nous avons fermé les marchés concernés et tous les autres fonds sont en sécurité », a ajouté Olympus. Dans l’annonce, l’équipe DAO a déclaré qu’elle explorait la meilleure façon d’indemniser pleinement tous les bonders concernés.
Quelques heures plus tard, cependant, OlympusDAO a informé la communauté avec de meilleures nouvelles : tous les jetons avaient été rendus par l’attaquant.
« Les fonds ont été restitués au portefeuille DAO », lit-on dans la mise à jour. « Nous communiquerons sur le paiement de la caution OHM et planifierons d’aller de l’avant dans les prochaines heures. »
Lancé en mai 2021, OlympusDAO est un protocole décentralisé de monnaie de réserve basé sur le jeton OHM. Les jetons OHM sont adossés à un panier d’actifs (tels que DAI et FRAX) détenus dans la trésorerie d’Olympus.
Depuis janvier 2022, Olympus a offert une prime potentielle maximale de 3,3 millions de dollars axée sur les contrats intelligents et les applications Olympus pour éviter la perte de fonds DAO.
Selon la société de sécurité blockchain Peckshield, l’attaque visait un exploit dans le contrat intelligent BondFixedExpiryTeller. Les contrats intelligents fournissent le code qui alimente les applications décentralisées autonomes.
« Nous devons préciser qu’il ne s’agit PAS de contrats OlympusDAO », a tweeté PeckShield. « Au lieu de cela, celui concerné a été écrit par Bond Protocol, qui a été utilisé pour le lancement pilote des obligations OHM. »