OlympusDAO يعاني من استغلال White Hat Hacker بقيمة 300 ألف دولار أمريكي ويعيد جميع الأموال
بالأمس، شعر مستخدمو OlympusDAO بالقليل من الخوف. بعد أن سرق أحد المتسللين 30,000 من رموز OHM، والتي تبلغ قيمتها 300 ألف دولار، ثم أعاد الأموال لاحقًا.
يبدو أن الهاكر ذو قبعة بيضاء. استغلال الخلل في سندات أوم عقد ذكي للوصول إلى المنتج الجديد.
يقول PeckShield: "يحتوي عقد BondFixedExpiryTeller على وظيفة استرداد () لا تتحقق من صحة الإدخال بشكل كافٍ". ومع ذلك، اعترفت شركة أمان blockchain بأن Bond Protocol هو مؤلف العقد الذكي المثير للمشاكل.
تم تأكيد الاستغلال بواسطة OlympusDAO
OlympusDAO هو بروتوكول عملة احتياطية لامركزية تم إطلاقه العام الماضي. وقد بدأت مؤخرًا في اختبار منتج سندات OHM الخاص بها. بعد الاستغلال، أبلغت DAO الأعضاء بالاختراق في خادم Discord.
"هذا الصباح ، حدث استغلال تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من عقد سندات OHM في Bond Protocol. لم يتم العثور على هذا الخطأ من قبل ثلاثة مدققين ، ولا من خلال مراجعة التعليمات البرمجية الداخلية الخاصة بنا ، ولم يتم الإبلاغ عنه من خلال مكافأة أخطاء Immunefi "، كما جاء في الإعلان.
وأضافت شركة OlympusDAO أن الأموال المتأثرة تم تقييدها نتيجة للتنفيذ المتدرج.
المبلغ المأخوذ هو نسبة ضئيلة من المكافأة البالغة 3.3 مليون دولار التي ربما حصل عليها المتسلل مقابل الكشف عن الخلل.
القراصنة يعيدون الأموال المسروقة
ولم يضطر فريق OlympusDAO إلى الانتظار طويلاً أيضًا، لأن المتسلل أعاد كل الأموال.
"تم إرجاع الأموال إلى محفظة DAO"، ينص تحديث المجتمع الخاص بـ DAO. سنناقش في الساعات القادمة سداد سندات OHM وخططنا المستقبلية.
ورفض المتسلل ذكر سبب قراره بإعادة الأموال. ومع ذلك، فقد اقترح البعض أنه ربما يلفت الانتباه إلى الخلل.
ويؤكد آخرون أنه ربما أعاد الأموال لأن العثور على خطأ يحمل تعويضًا كبيرًا.
بغض النظر، يكشف الاختراق نقاط الضعف في عقود DeFi الذكية حتى مع تقدم التكنولوجيا
في أكتوبر، كان هناك عدد قياسي من العملات المشفرة المسروقة من أنظمة التمويل اللامركزي.
كانت Mango Markets وMoola Market وBNB Chain وTempleDAO من بين البروتوكولات المخترقة التي تم استخدامها لسرقة مئات الملايين من الدولارات.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
آني
أخبار CoinCu
المعلن / كاتب التعليق
تنبيه احتيال
OlympusDAO يعاني من استغلال White Hat Hacker بقيمة 300 ألف دولار أمريكي ويعيد جميع الأموال
بالأمس، شعر مستخدمو OlympusDAO بالقليل من الخوف. بعد أن سرق أحد المتسللين 30,000 من رموز OHM، والتي تبلغ قيمتها 300 ألف دولار، ثم أعاد الأموال لاحقًا.
يبدو أن الهاكر ذو قبعة بيضاء. استغلال الخلل في سندات أوم عقد ذكي للوصول إلى المنتج الجديد.
يقول PeckShield: "يحتوي عقد BondFixedExpiryTeller على وظيفة استرداد () لا تتحقق من صحة الإدخال بشكل كافٍ". ومع ذلك، اعترفت شركة أمان blockchain بأن Bond Protocol هو مؤلف العقد الذكي المثير للمشاكل.
تم تأكيد الاستغلال بواسطة OlympusDAO
OlympusDAO هو بروتوكول عملة احتياطية لامركزية تم إطلاقه العام الماضي. وقد بدأت مؤخرًا في اختبار منتج سندات OHM الخاص بها. بعد الاستغلال، أبلغت DAO الأعضاء بالاختراق في خادم Discord.
"هذا الصباح ، حدث استغلال تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من عقد سندات OHM في Bond Protocol. لم يتم العثور على هذا الخطأ من قبل ثلاثة مدققين ، ولا من خلال مراجعة التعليمات البرمجية الداخلية الخاصة بنا ، ولم يتم الإبلاغ عنه من خلال مكافأة أخطاء Immunefi "، كما جاء في الإعلان.
وأضافت شركة OlympusDAO أن الأموال المتأثرة تم تقييدها نتيجة للتنفيذ المتدرج.
المبلغ المأخوذ هو نسبة ضئيلة من المكافأة البالغة 3.3 مليون دولار التي ربما حصل عليها المتسلل مقابل الكشف عن الخلل.
القراصنة يعيدون الأموال المسروقة
ولم يضطر فريق OlympusDAO إلى الانتظار طويلاً أيضًا، لأن المتسلل أعاد كل الأموال.
"تم إرجاع الأموال إلى محفظة DAO"، ينص تحديث المجتمع الخاص بـ DAO. سنناقش في الساعات القادمة سداد سندات OHM وخططنا المستقبلية.
ورفض المتسلل ذكر سبب قراره بإعادة الأموال. ومع ذلك، فقد اقترح البعض أنه ربما يلفت الانتباه إلى الخلل.
ويؤكد آخرون أنه ربما أعاد الأموال لأن العثور على خطأ يحمل تعويضًا كبيرًا.
بغض النظر، يكشف الاختراق نقاط الضعف في عقود DeFi الذكية حتى مع تقدم التكنولوجيا
في أكتوبر، كان هناك عدد قياسي من العملات المشفرة المسروقة من أنظمة التمويل اللامركزي.
كانت Mango Markets وMoola Market وBNB Chain وTempleDAO من بين البروتوكولات المخترقة التي تم استخدامها لسرقة مئات الملايين من الدولارات.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحث الخاص بك قبل الاستثمار.
انضم إلينا لتتبع الأخبار: https://linktr.ee/coincu
الموقع: Coincu.com
آني
أخبار CoinCu
وظائف أخرى
الأخبار
سيتم إغلاق BlockFi في شهر مايو، ويحتاج المستخدمون إلى سحب الأصول قبل 28 أبريل
الأخبار
رسالة التصيد الاحتيالي TON تخدع المستخدمين بمبلغ 5000 دولار أمريكي رخيص
الأخبار
يضيف zkLogin الخاص بـ Sui الآن استرداد التوقيع المتعدد ودعم حسابات Apple
الأخبار
أصبحت قضية صندوق الديون الآن أكثر تعقيدًا مع عمليات التستر على هيئة الأوراق المالية والبورصات
الأخبار
90% من حجم معاملات العملات المستقرة لا يوجد بها مشاركة من المستخدمين الحقيقيين
الأخبار
خطأ في العنوان يؤدي إلى خسارة WBTC بقيمة 68 مليون دولار، وسقوط الضحية في عملية احتيال تصيدية
معرفة
