Bir hacker, Olympus DAO’nun işlettiği Bond Protokolündeki akıllı sözleşmelerden birinden 30.437 OHM kripto parasını (yaklaşık 300.000 dolar) çaldı. Güvenlik firması PeckShield’e göre olay, bir sözleşmenin hacker’ın kötü niyetli fon transferi talebini düzgün bir şekilde doğrulayamaması nedeniyle gerçekleşti.
Kripto Para Sözleşmesindeki Açıktan Faydalanan Hacker, Çaldığı Tüm Fonları İade Etti
“BondFixedExpiryTeller” olarak bilinen etkilenen sözleşme, Olympus DAO’nun OHM tokenları cinsinden tahvil açmak için kullanılıyordu.
PeckShield, sözleşmenin “redeem() fonksiyonunda” bir doğrulama girdisinden yoksun olduğunu ve bunun da saldırganın fonları kullanmak için girdi değerlerini manipüle etmesine izin verdiğini söyledi.
Resmi Discord hesabında Olympus ekibi saldırıyı kabul etti ve şunları söyledi:
“Bu sabah, saldırganın Bond Protocol’deki OHM tahvil sözleşmesinden yaklaşık 30 bin OHM (300 bin dolar) çekmeyi başardığı bir güvenlik açığı meydana geldi.”
Ekip, Olympus DAO’ya yatırılan 217 milyon doların geri kalanının güvende olduğunu ve bugünkü olaydan zarar gören kullanıcılara tazminat ödemeyi planladığını söyledi.
Bununla birlikte son gelişme olarak Olympus DAO ekibi, hacker’ın pazarlık sonucu yapılan anlaşmanın ardından çalınan tüm tokenları iade ettiğini söyledi.
Olympus DAO, OHM altcoinini destekleyen bir hazineye sahip bir DeFi protokolüdür. OHM tokenları cinsinden kripto para tahvilleri sunmaktadır. DAO, zaman içinde hazinesini artırmak için tasarlanmış bir süreç olarak, yatırımcılara kripto para birimleri karşılığında indirimli OHM tokenleri sunuyor.
Özellikle 2022 yılında kripto paralardaki hack olaylarının artması düzenleyici kurumların da dikkatini çekiyor.
*Yatırım tavsiyesi değildir.