Хакеру удалось похитить 30 437 токенов OHM (около $300 000) из одного из смарт-контрактов Olympus DAO на базе Ethereum.
Как сообщает фирма в области безопасности PeckShield, инцидент произошел из-за того, что контракт не смог должным образом подтвердить злонамеренный запрос хакера на перевод средств.
Пострадавший контракт, известный как «BondFixedExpiryTeller», использовался для открытия облигаций, номинированных в токенах OHM от Olympus DAO. По словам PeckShield, в контракте отсутствовал вход для проверки в функции redeem(), что позволило хакеру обмануть входные значения и заполучить средства.
Команда Olympus признала эксплойт и сообщила: «Сегодня утром произошел эксплойт, с помощью которого хакер смог вывести примерно 30 000 OHM».
Команда заявила, что остальные находящиеся в стекинге Olympus DAO $268 млн. находятся в безопасности, а пострадавшие пользователи получат компенсации.
Источник
Уникальность 100%
