टेक

हैकर ने ओलिंप डीएओ से $300K की चोरी की, फिर उसे उसी दिन वापस कर दिया

10/22/2022
बिटकॉइन एथेरियम समाचार

ओलिंपसडीएओ एक क्रिप्टो साइबर हमले का नवीनतम लक्ष्य है, क्योंकि एक चोर ने आज सुबह 30,000 ओएचएम टोकन - लगभग $ 300,000 के मूल्य के साथ बनाया। लेकिन हमलावर का या तो हृदय परिवर्तन हो गया था या वह एक सफेद टोपी हैकर था, क्योंकि उन्होंने घंटों बाद डीएओ को धन वापस भेज दिया था।

समुदाय के सदस्यों को सबसे पहले शुक्रवार की सुबह डिस्कोर्ड पर शोषण के लिए सतर्क किया गया था।

"आज सुबह, एक शोषण हुआ जिसके माध्यम से हमलावर बॉन्ड प्रोटोकॉल में ओएचएम बांड अनुबंध से लगभग 30K OHM ($ 300K) निकालने में सक्षम था," पोस्ट पढ़ा। "यह बग तीन लेखा परीक्षकों द्वारा नहीं पाया गया था, न ही हमारी आंतरिक कोड समीक्षा द्वारा, न ही हमारे द्वारा रिपोर्ट किया गया था इम्यूनफी बग इनाम। ”

ओलिंप ने कहा कि एक चरणबद्ध रोलआउट ने "जोखिम में धन की सीमित राशि" डाल दी, और चोरी की गई राशि संभावित $ 3.3 मिलियन इनाम का एक अंश थी जो हमलावर बग-शिकार वेबसाइट इम्यूनफी पर शोषण की रिपोर्ट करने के लिए दावा करने में सक्षम होगा।

ओलंपस ने कहा, "हमने प्रभावित बाजारों को बंद कर दिया है और अन्य सभी फंड सुरक्षित हैं।" घोषणा में, डीएओ टीम ने कहा कि वह सभी प्रभावित बॉन्डर्स को पूरी तरह से मुआवजा देने का सबसे अच्छा तरीका तलाश रही है।

हालांकि, कुछ ही घंटों बाद, ओलिंपसडीएओ ने समुदाय को बेहतर समाचार के साथ अपडेट किया: सभी टोकन हमलावर द्वारा वापस कर दिए गए थे।

"धन डीएओ वॉलेट में वापस कर दिया गया है," अद्यतन पढ़ा। "हम ओएचएम बांड भुगतान पर संवाद करेंगे और आने वाले घंटों में आगे बढ़ने की योजना बनाएंगे।"

मई 2021 में लॉन्च किया गया, ओलिंपसडीएओ ओएचएम टोकन पर आधारित एक विकेन्द्रीकृत आरक्षित मुद्रा प्रोटोकॉल है। ओएचएम टोकन ओलंपस कोषागार में रखी गई संपत्तियों की एक टोकरी (जैसे डीएआई और एफआरएक्स) द्वारा समर्थित हैं।

जनवरी 2022 से, ओलिंप ने संभावित अधिकतम $3.3 मिलियन की पेशकश की है इनाम डीएओ फंड के नुकसान को रोकने के लिए ओलिंप स्मार्ट कॉन्ट्रैक्ट्स और एप्लिकेशन पर ध्यान केंद्रित किया।

ब्लॉकचैन सुरक्षा फर्म पेकशील्ड के अनुसार, हमले ने बॉन्डफिक्स्ड एक्सपायरीटेलर में एक शोषण को लक्षित किया स्मार्ट अनुबंध. स्मार्ट अनुबंध वह कोड प्रदान करते हैं जो स्वायत्त विकेंद्रीकृत ऐप्स को शक्ति प्रदान करता है।

पेकशील्ड ने ट्वीट किया, "हमें यह स्पष्ट करने की आवश्यकता है कि ये ओलंपसडीएओ अनुबंध नहीं हैं।" "इसके बजाय, प्रभावित व्यक्ति को बॉन्ड प्रोटोकॉल द्वारा लिखा गया था, जिसका उपयोग ओएचएम बांड के पायलट लॉन्च के लिए किया गया था।"

क्रिप्टो समाचारों के शीर्ष पर रहें, अपने इनबॉक्स में दैनिक अपडेट प्राप्त करें।

स्रोत: https://decrypt.co/112627/hacker-300k-olympus-dao