Các dự án DeFi tiếp tục là mảnh đất màu mỡ cho các hacker khi mới đây, Olympus DAO đã chính thức thừa nhận việc giao thức bị tấn công.
Theo thông báo chính thức trên Discord của Olympus DAO (OHM), vào sáng 21/10, một kẻ chưa rõ danh tính đã lợi dụng một lỗ hổng bảo mật để tấn công và rút đi khoảng 30 nghìn OHM (300 nghìn USD) từ hợp đồng trái phiếu OHM.” Dự án cho biết phần còn lại của 217 triệu USD TVL trên Olympus DAO vẫn an toàn và họ sẽ có kế hoạch bồi thường cho người dùng bị thiệt hại trong vụ tấn công.
— PeckShield Inc. (@peckshield) October 21, 2022
Kẻ tấn công đã rút 30.437 token OHM từ một trong những hợp đồng thông minh của Olympus DAO trên Ethereum. Anh em có thể kiểm tra giao dịch rút tiền của hacker tại đây.
Theo PeckShield, vụ việc xảy ra do một hợp đồng không thể xác thực đúng yêu cầu chuyển tiền độc hại của hacker. Cụ thể: Hợp đồng bị ảnh hưởng, được gọi là “BondFixedExpiryTeller,” được sử dụng để mở trái phiếu có mệnh giá bằng mã thông báo OHM của Olympus DAO. PeckShield cho biết, hợp đồng thiếu đầu vào xác thực trong hàm “Red (), cho phép kẻ tấn công lừa các giá trị đầu vào để đổi tiền.
Mặc dù giá trị thiệt hại không lớn, vụ tấn công này là hồi chuông cảnh tỉnh cho Olympus DAO trong việc cải thiện bảo mật và khắc phục những lỗ hổng. Hiện giao thức vẫn đang có tổng tài sản được khóa lên đến hơn 200 triệu USD, chắc chắn đây sẽ là một trong những mục tiêu mà những hacker muốn tiếp tục khai thác.
Coincuatui tổng hợp
Có thể bạn quan tâm:
Nguồn: Coin68