Hacker stjäl $300 XNUMX från Olympus DAO och ger sedan tillbaka allt samma dag

OlympusDAO är det senaste målet för en kryptocyberattack, då en tjuv tog sig av med 30,000 300,000 OHM-tokens – värda cirka XNUMX XNUMX USD – tidigt i morse. Men angriparen hade antingen en förändring i hjärtat eller var en white hat hacker hela tiden, eftersom de skickade tillbaka pengarna till DAO timmar senare.

Gemenskapsmedlemmar uppmärksammades först om utnyttjandet tidigt på fredagsmorgonen på Discord.

"I morse inträffade en exploatering genom vilken angriparen kunde dra ut ungefär 30 300 OHM ($ XNUMX XNUMX) från OHM-obligationskontraktet vid Bond Protocol", stod det i inlägget. "Det här felet hittades inte av tre revisorer, inte heller av vår interna kodgranskning eller rapporterades via vår Immunefi insektslön.”

Olympus sa att en stegvis utrullning satte en "begränsad mängd pengar på spel" och att det stulna beloppet var en bråkdel av den potentiella 3.3 miljoner dollar som angriparen skulle ha kunnat göra anspråk på på feljaktswebbplatsen Immunefi för att ha rapporterat utnyttjandet.

"Vi har stängt de påverkade marknaderna och alla andra fonder är säkra," tillade Olympus. I tillkännagivandet sa DAO-teamet att det undersökte det bästa sättet att fullt ut kompensera alla berörda bonders.

Bara timmar senare uppdaterade OlympusDAO dock communityn med bättre nyheter: alla tokens hade returnerats av angriparen.

"Medlen har återförts till DAO-plånboken", stod det i uppdateringen. "Vi kommer att kommunicera om OHM-obligationsbetalningen och planera framåt under de kommande timmarna."

OlympusDAO, som lanserades i maj 2021, är ett decentraliserat reservvalutaprotokoll baserat på OHM-token. OHM-tokens backas upp av en korg med tillgångar (som DAI och FRAX) som finns i Olympus skattkammare.

Sedan januari 2022 har Olympus erbjudit maximalt 3.3 miljoner dollar Bounty fokuserat på Olympus smarta kontrakt och applikationer för att förhindra förlust av DAO-medel.

Enligt blockchain-säkerhetsföretaget Peckshield riktade attacken sig mot ett utnyttjande i BondFixedExpiryTeller smart kontrakt. Smarta kontrakt tillhandahåller koden som driver autonoma decentraliserade appar.

"Vi måste klargöra att det här INTE är OlympusDAO-kontrakt", twittrade PeckShield. "Istället skrevs den drabbade av Bond Protocol, som användes för pilotlansering av OHM-obligationer."