OlympusDAO yw targed diweddaraf seiberymosodiad cripto, wrth i leidr ennill 30,000 o docynnau OHM—gwerth tua $300,000—yn gynnar y bore yma. Ond roedd yr ymosodwr naill ai wedi newid ei galon neu roedd yn haciwr het wen ar y cyfan, wrth iddynt anfon yr arian yn ôl i'r DAO oriau'n ddiweddarach.
Cafodd aelodau'r gymuned eu rhybuddio am y camfanteisio yn gynnar fore Gwener ar Discord.
“Y bore yma, digwyddodd camfanteisio lle llwyddodd yr ymosodwr i dynnu tua 30K OHM ($ 300K) yn ôl o gontract bond OHM yn Bond Protocol,” darllenodd y post. “Ni chanfuwyd y byg hwn gan dri archwiliwr, na chan ein hadolygiad cod mewnol, ac ni adroddwyd arno drwy ein Imiwnedd bounty byg.”
Dywedodd Olympus fod cyflwyno fesul cam yn rhoi “swm cyfyngedig o arian mewn perygl,” a bod y swm a ddygwyd yn ffracsiwn o’r bounty $ 3.3 miliwn posibl y byddai’r ymosodwr wedi gallu ei hawlio ar wefan hela chwilod Immunefi am riportio’r camfanteisio.
“Rydyn ni wedi cau’r marchnadoedd yr effeithiwyd arnynt ac mae’r holl gronfeydd eraill yn ddiogel,” ychwanegodd Olympus. Yn y cyhoeddiad, dywedodd tîm DAO ei fod yn archwilio'r ffordd orau o ddigolledu'r holl fondwyr yr effeithir arnynt yn llawn.
Ychydig oriau yn ddiweddarach, fodd bynnag, diweddarodd OlympusDAO y gymuned gyda gwell newyddion: roedd yr holl docynnau wedi'u dychwelyd gan yr ymosodwr.
“Mae arian wedi’i ddychwelyd i’r waled DAO,” darllenodd y diweddariad. “Byddwn yn cyfathrebu ar y taliad bond OHM ac yn bwriadu symud ymlaen yn yr oriau nesaf.”
Wedi'i lansio ym mis Mai 2021, mae OlympusDAO yn brotocol arian wrth gefn datganoledig yn seiliedig ar y tocyn OHM. Cefnogir tocynnau OHM gan fasged o asedau (fel DAI a FRAX) a ddelir yn nhrysorlys Olympus.
Ers mis Ionawr 2022, mae Olympus wedi cynnig uchafswm posibl o $3.3 miliwn bounty canolbwyntio ar gontractau smart Olympus a chymwysiadau i atal colli arian DAO.
Yn ôl cwmni diogelwch blockchain Peckshield, roedd yr ymosodiad wedi targedu camfanteisio yn y BondFixedExpiryTeller contract smart. Mae contractau smart yn darparu'r cod sy'n pweru apiau datganoledig ymreolaethol.
“Mae angen i ni egluro NAD yw’r rhain yn gontractau OlympusDAO,” trydarodd PeckShield. “Yn lle hynny, cafodd yr un yr effeithiwyd arno ei ysgrifennu gan Bond Protocol, a ddefnyddiwyd ar gyfer lansiad peilot bondiau OHM.”
Arhoswch ar ben newyddion crypto, mynnwch ddiweddariadau dyddiol yn eich mewnflwch.
Ffynhonnell: https://decrypt.co/112627/hacker-300k-olympus-dao