Marko Nešović
Napad se desio ovog jutra, kada je haker, koristeći bezbednosnu rupu prebacio oko 30.000 OHM tokena na eksterni račun. Usledilo je zvanično saopštenje OlympusDAO tima da je nestao deo tokena, ali da je bezbednosni propust rešen i da su sva druga sredstva bezbedna. DAO tim je takođe rekao da istražuje načine na koje može da kompenzuje sve koji su oštećeno u ovom procesu, piše Decrypt.io.
Vraćena sredstva
Samo nekoliko sati kasnije, OlympusDAO ekipa je objavila nove vesti – sva sredstva su vraćena na DAO novčanik, a oni će ih rasporediti nazad na račune sa kojih su ukradena. Ono što je najinteresantnije u celoj ovoj priči je to što OlympusDAO ima otvoren konkurs za pronalaženje bezbednosnih rupa sa nagradom koja je tačno 11 puta veća od vrednosti ukradenih novčića. Stoga nije baš najjasnije što haker jednostavno nije prijavio problem i uzeo nagradu…
Šta je OlympusDAO?
OlympusDAO je decentralizovani protokol rezervnih valuta koji se bazira na OHM tokenu i koji je lansiran u maju 2021. godine. Vrednost OHM tokena se bazira na nekolicini različitih sredstava, kao što su DAI i FRAX, koje se čuvaju u Olympus trezoru.
Još od januara 2022. godine, Olympus nudi potencijalnu makismalnu nagradu od 3,3 miliona dolara koja se fokusira na bezbednosne propuste u Olympus pametnim ugovorima i aplikacijama, kako bi se sprečili gubici DAO sredstava.
Propust u bezbednosnim ugovorima
Prema blokčejn bezbednosnoj kompaniji Peckshield, napad je bio usmeren na iskorišćavanje propusta u BondFixedExpiryTeller pametnom ugovoru. Pametni ugovori obezbeđuju kod koji pokreće autonomne decentralizovane aplikacije.
PeckShield naglašava da nisu u pitanju OlympusDAO pametni ugovori, već oni koje je napisao Bond protokol, a koje su korišćene za prvo lansiranje OHM tokena“.
pic.twitter.com/UWtIIydYfj
— PeckShield Inc. (@peckshield) October 21, 2022
Da li je u pitanju haker koji se predomislio, ili neka druga bizarna situacija, to verovatno nikada nećemo saznati, ali je ovo jedan od pokazatelja velikog rizika koji je još uvek povezan sa kriptovalutama i tokenima koji preko noći mogu bespovratno nestati istom brzinom kojom su i kreirani.
