Очередной (и явно не последней) жертвой хакерской атаки стал криптовалютный проект Olympus DAO. Но для него все закончилось хорошо — добрый хакер вернул все украденные средства пользователям. Вся сумма была возвращена буквально через несколько часов. Мотив хакера пока не выяснен — возможно, это был так называемый «белый хакер».
Инцидент произошел в пятницу рано утром. Разработчики выпустили заявление следующего содержания: «Хакер смог вывести примерно 30 000 токенов OHM (около $300 000) из контракта OHM в протоколе Bond. Уязвимость не была обнаружена ни в ходе трех аудиторских проверок, ни во время наших внутренних проверок кода. Также не было сообщений об уязвимости на платформе Immunefi. Мы закрыли все рынки, подверженные уязвимости, и все остальные средства находятся в безопасности».
Спустя несколько часов разработчики сообщили, что средства были вовзращены и в данный момент ведется работа с Bond Protocol для возобновления работы. Компания Olympus также заявила, что если бы хакер сообщил об уязвимости на платформе Immunefi, то мог бы получить вознаграждение за нахождение дыры в безопасности в размере до $3,3 млн.
По данным компании, занимающейся безопасностью блокчейнов Peckshield, атака была нацелена на уязвимость смарт-контракте BondFixedExpiryTeller. Смарт-контракты предоставляют собой код, который управляет автономными децентрализованными приложениями.
Криптозима толкает хакеров на отчаянные поступки — на прошлой неделе три серьезных взлома DeFi-проектов произошли менее чем за сутки. Не повезло TempleDAO, QANplatform и Mango Market. Хакерам предложили вернуть украденное в обмен на компенсации, но на щедрые предложения разработчиков проектов никто пока не откликнулся — деньги уже поступили в миксеры и усиленно отмываются.
▼
Самые интересные и важные новости на нашем канале в Telegram