ເຕັກໂນໂລຊີ

ແຮກເກີລັກ $300 ຈາກ Olympus DAO, ຫຼັງຈາກນັ້ນສົ່ງຄືນມັນທັງຫມົດໃນມື້ດຽວກັນ

10/22/2022
ຂ່າວ Bitcoin Ethereum

OlympusDAO ແມ່ນເປົ້າໝາຍລ່າສຸດຂອງການໂຈມຕີທາງອິນເຕີແນັດຂອງ crypto, ຍ້ອນວ່າໂຈນໄດ້ເອົາ tokens 30,000 OHM ມູນຄ່າປະມານ 300,000 ໂດລາ-ໃນຕອນເຊົ້າມື້ນີ້. ແຕ່ຜູ້ໂຈມຕີອາດຈະມີການປ່ຽນແປງຂອງຫົວໃຈຫຼືເປັນແຮກເກີຫມວກສີຂາວຕະຫຼອດ, ຍ້ອນວ່າພວກເຂົາສົ່ງເງິນຄືນໃຫ້ DAO ຊົ່ວໂມງຕໍ່ມາ.

ສະມາຊິກຊຸມຊົນໄດ້ຮັບການແຈ້ງເຕືອນເປັນຄັ້ງທຳອິດຕໍ່ກັບການຂູດຮີດ ໃນຕອນເຊົ້າວັນສຸກວານນີ້ ຢູ່ໃນຄວາມບໍ່ລົງລອຍກັນ.

"ຕອນເຊົ້ານີ້, ການຂູດຮີດໄດ້ເກີດຂຶ້ນໂດຍຜ່ານທີ່ຜູ້ໂຈມຕີສາມາດຖອນເງິນປະມານ 30K OHM (300K ໂດລາ) ອອກຈາກສັນຍາ OHM ທີ່ສັນຍາພັນທະບັດ," ຂໍ້ຄວາມອ່ານ. "ຂໍ້ບົກພ່ອງນີ້ບໍ່ພົບໂດຍຜູ້ກວດສອບສາມຄົນ, ຫຼືໂດຍການທົບທວນລະຫັດພາຍໃນຂອງພວກເຮົາ, ຫຼືລາຍງານຜ່ານທາງຂອງພວກເຮົາ. ພູມຕ້ານທານ bug bounty.”

Olympus ກ່າວວ່າການເປີດຕົວເປັນໄລຍະເຮັດໃຫ້ "ຈໍານວນຈໍາກັດຂອງກອງທຶນມີຄວາມສ່ຽງ", ແລະຈໍານວນເງິນທີ່ຖືກລັກແມ່ນສ່ວນຫນຶ່ງຂອງເງິນລາງວັນທີ່ມີທ່າແຮງ $ 3.3 ລ້ານທີ່ຜູ້ໂຈມຕີຈະສາມາດຮຽກຮ້ອງຢູ່ໃນເວັບໄຊທ໌ການລ່າສັດແມງໄມ້ Immunefi ສໍາລັບການລາຍງານການຂູດຮີດ.

"ພວກເຮົາໄດ້ປິດຕະຫຼາດທີ່ໄດ້ຮັບຜົນກະທົບແລະກອງທຶນອື່ນໆທັງຫມົດແມ່ນປອດໄພ," Olympus ກ່າວຕື່ມວ່າ. ໃນການປະກາດ, ທີມງານ DAO ກ່າວວ່າມັນກໍາລັງຊອກຫາວິທີທີ່ດີທີ່ສຸດທີ່ຈະຊົດເຊີຍຜູ້ຜູກພັນທີ່ໄດ້ຮັບຜົນກະທົບທັງຫມົດ.

ຢ່າງໃດກໍຕາມ, ພຽງແຕ່ຊົ່ວໂມງຕໍ່ມາ, OlympusDAO ໄດ້ປັບປຸງຊຸມຊົນດ້ວຍຂ່າວທີ່ດີກວ່າ: ທຸກໆ tokens ໄດ້ຖືກສົ່ງຄືນໂດຍຜູ້ໂຈມຕີ.

"ເງິນໄດ້ຖືກສົ່ງຄືນໄປຫາກະເປົາເງິນ DAO," ການປັບປຸງອ່ານ. "ພວກເຮົາຈະຕິດຕໍ່ສື່ສານກ່ຽວກັບການຈ່າຍເງິນພັນທະບັດ OHM ແລະແຜນການກ້າວໄປຂ້າງຫນ້າໃນຊົ່ວໂມງຂ້າງຫນ້າ."

ເປີດຕົວໃນເດືອນພຶດສະພາ 2021, OlympusDAO ແມ່ນໂປຣໂຕຄໍສະກຸນເງິນສຳຮອງທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໂດຍອີງໃສ່ໂທເຄັນ OHM. OHM tokens ໄດ້ຮັບການສະຫນັບສະຫນູນຈາກກະຕ່າຂອງຊັບສິນ (ເຊັ່ນ: DAI ແລະ FRAX) ທີ່ຖືຢູ່ໃນຄັງເງິນ Olympus.

ນັບຕັ້ງແຕ່ເດືອນມັງກອນ 2022, Olympus ໄດ້ສະເຫນີໃຫ້ມີທ່າແຮງສູງສຸດ $ 3.3 ລ້ານ bounty ໄດ້ສຸມໃສ່ສັນຍາສະຫມາດ Olympus ແລະຄໍາຮ້ອງສະຫມັກເພື່ອປ້ອງກັນການສູນເສຍກອງທຶນ DAO.

ອີງຕາມບໍລິສັດຄວາມປອດໄພ blockchain Peckshield, ການໂຈມຕີໄດ້ແນເປົ້າໃສ່ການຂູດຮີດໃນ BondFixedExpiryTeller. ສັນຍາສະຫຼາດ. ສັນຍາອັດສະລິຍະສະໜອງລະຫັດທີ່ໃຫ້ອຳນາດແກ່ແອັບທີ່ຈັດແບ່ງເຂດປົກຄອງຕົນເອງ.

PeckShield tweeted ວ່າ "ພວກເຮົາຕ້ອງການຄວາມກະຈ່າງແຈ້ງວ່ານີ້ບໍ່ແມ່ນສັນຍາ OlympusDAO," PeckShield tweeted. "ແທນທີ່ຈະ, ຜູ້ທີ່ຖືກກະທົບໄດ້ຖືກຂຽນໂດຍ Bond Protocol, ເຊິ່ງຖືກນໍາໃຊ້ສໍາລັບການເປີດຕົວທົດລອງຂອງພັນທະບັດ OHM."

ຢູ່ເທິງສຸດຂອງຂ່າວ crypto, ໄດ້ຮັບການປັບປຸງປະຈໍາວັນໃນກ່ອງຈົດຫມາຍຂອງທ່ານ.

ທີ່ມາ: https://decrypt.co/112627/hacker-300k-olympus-dao