O projeto de finança descentralizada (DeFi) OlympusDAO foi o alvo mais recente de ataque hacker no espaço cripto, quando um ladrão fugiu com 30 mil tokens OHM, equivalente a R$ 1,5 milhão no momento do ataque que aconteceu na sexta-feira (21).
Mas o invasor logo se arrependeu — ou era apenas um hacker white hat, conhecidos como hackers “do bem” — pois ele devolveu os fundos para a DAO horas depois.
Os membros da comunidade foram alertados pela primeira vez sobre o ataque no Discord.
“Esta manhã, ocorreu uma exploração através da qual o invasor conseguiu retirar cerca de 30 mil OHM (US$ 300 mil) do contrato de títulos OHM no Bond Protocol”, dizia o post. “Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nosso programa de recompensa de bugs no Immunefi.”
Hacker ganharia muito mais relatando o bug
A Olympus disse que um lançamento em fases colocou uma “quantidade limitada de fundos em risco”, e o valor roubado era uma fração da recompensa potencial de US$ 3,3 milhões (R$ 17 milhões) que o invasor poderia reivindicar no site de caça a bugs Immunefi por relatar esse erro.
“Fechamos os mercados afetados e todos os outros fundos estão seguros”, acrescentou a Olympus. No anúncio, a equipe por trás da DAO disse que estava explorando a melhor maneira de compensar totalmente todos os fiadores afetados.
Apenas algumas horas depois, no entanto, a OlympusDAO atualizou a comunidade com notícias melhores: todos os tokens foram devolvidos pelo invasor.
“Os fundos foram devolvidos à carteira da DAO”, dizia a atualização. “Vamos nos comunicar sobre o pagamento dos títulos da OHM e planejamos avançar nas próximas horas.”
OlympusDAO
Lançado em maio de 2021, a OlympusDAO é um protocolo de moeda de reserva descentralizado baseado no token OHM. Os tokens OHM são apoiados por uma cesta de ativos (como DAI e FRAX) mantidos no tesouro da Olympus.
Desde janeiro de 2022, a Olympus oferece uma recompensa potencial máxima de US$ 3,3 milhões focada em aplicativos e contratos inteligentes do projeto para evitar a perda de fundos da DAO.
De acordo com a empresa de segurança blockchain Peckshield, o ataque teve como alvo uma exploração no contrato inteligente BondFixedExpiryTeller. Contratos inteligentes fornecem o código que alimenta aplicativos descentralizados autônomos.
“Precisamos esclarecer que estes NÃO são contratos da OlympusDAO”, tuitou a equipe da PeckShield. “Em vez disso, o contrato afetado foi escrito pelo Bond Protocol, que foi usado para o lançamento piloto de títulos OHM.”
It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) October 21, 2022
* Traduzido e editado com autorização do Decrypt.co.
Maior Exchange da América Latina, no MB você negocia tokens, DeFi, renda fixa digital, NFTs e, claro, criptomoedas. E tudo no painel de negociação mais seguro do mercado. Abra sua conta gratuita!