OlympusDAO est la dernière cible d’une cyberattaque cryptographique, alors qu’un voleur s’est enfui avec 30 000 jetons OHM, d’une valeur d’environ 300 000 dollars, tôt ce matin. Mais l’attaquant a soit changé d’avis, soit était un pirate informatique depuis le début, car il a renvoyé les fonds au DAO quelques heures plus tard.

Les membres de la communauté ont d’abord été alertés de l’exploit tôt vendredi matin sur Discord.

« Ce matin, un exploit s’est produit grâce auquel l’attaquant a pu retirer environ 30 000 OHM (300 000 $) du contrat obligataire OHM chez Bond Protocol », indique le message. « Ce bogue n’a pas été trouvé par trois auditeurs, ni par notre revue de code interne, ni signalé via notre prime de bogue Immunefi. »

Olympus a déclaré qu’un déploiement progressif mettait en danger un « montant limité de fonds » et que le montant volé représentait une fraction de la prime potentielle de 3,3 millions de dollars que l’attaquant aurait pu réclamer sur le site Web de chasse aux bogues Immunefi pour avoir signalé l’exploit.

Publicité

« Nous avons fermé les marchés concernés et tous les autres fonds sont en sécurité », a ajouté Olympus. Dans l’annonce, l’équipe DAO a déclaré qu’elle explorait la meilleure façon d’indemniser pleinement tous les bonders concernés.

Quelques heures plus tard, cependant, OlympusDAO a informé la communauté avec de meilleures nouvelles : tous les jetons avaient été rendus par l’attaquant.

« Les fonds ont été restitués au portefeuille DAO », lit-on dans la mise à jour. « Nous communiquerons sur le paiement de la caution OHM et planifierons d’aller de l’avant dans les prochaines heures. »

Lancé en mai 2021, OlympusDAO est un protocole décentralisé de monnaie de réserve basé sur le jeton OHM. Les jetons OHM sont adossés à un panier d’actifs (tels que DAI et FRAX) détenus dans la trésorerie d’Olympus.

Depuis janvier 2022, Olympus a offert une prime potentielle maximale de 3,3 millions de dollars axée sur les contrats intelligents et les applications Olympus pour éviter la perte de fonds DAO.

Selon la société de sécurité blockchain Peckshield, l’attaque visait un exploit dans le contrat intelligent BondFixedExpiryTeller. Les contrats intelligents fournissent le code qui alimente les applications décentralisées autonomes.

« Nous devons préciser qu’il ne s’agit PAS de contrats OlympusDAO », a tweeté PeckShield. « Au lieu de cela, celui concerné a été écrit par Bond Protocol, qui a été utilisé pour le lancement pilote des obligations OHM. »

Restez au courant des actualités cryptographiques, recevez des mises à jour quotidiennes dans votre boîte de réception.

Rate this post
Publicité
Article précédentNPD de septembre 2022 : Top des jeux de sport, les ventes de matériel montent en flèche
Article suivantGuide de skin Fortnite Black Adam: Comment obtenir le héros DC
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici