Principaux points à retenir
- 300 000 $ de crypto volés à OlympusDAO aujourd’hui ont été rendus par le hacker responsable du vol.
- Lors de l’attaque initiale, le pirate a exploité un contrat intelligent lié aux fonctions d’obligations du projet.
- OlympusDAO est l’une des nombreuses plateformes DeFi visées par des attaques totalisant 718 millions de dollars ce mois-ci.
Le hacker à l’origine de l’attaque de 300 000 $ de ce matin sur OlympusDAO a rendu les fonds volés.
Le hacker rend les fonds à OlympusDAO
OlympusDAO a récupéré tous ses fonds volés. Selon les déclarations d’un porte-parole d’OlympusDAO, le pirate responsable du vol a rendu tous les fonds au projet après avoir négocié un accord. Les fonds volés ont été rendus au projet lors de deux transactions sur la blockchain Ethereum à 14h29 UTC et à 14h30 UTC.
Ces transactions ont eu lieu quelques heures seulement après que les fonds aient été volés à 5h22 UTC. Lors du vol initial, l’attaquant a drainé 30 437 OHM d’une valeur de près de 300 000 $ des smart contracts d’OlympusDAO.
L’attaquant a ciblé un contrat obligataire spécifique appelé BondFixedExpiryTeller. Selon PeckShield, l’une des fonctions du contrat ne validait pas correctement les entrées, permettant à l’attaquant de saisir de fausses valeurs et de transférer des fonds. Peckshield a souligné que le contrat affecté n’était pas un contrat natif OlympusDAO. Il s’agissait plutôt d’un contrat intelligent Bond Protocol utilisé pour le lancement pilote d’obligations OHM. OlympusDAO a confirmé l’exploit sur son canal Discord aujourd’hui.
Il a déclaré que l’attaquant “a pu retirer environ 30 000 OHM (300 000 $)”, mais que la plupart des autres fonds du projet étaient en sécurité. OlympusDAO est un protocole de monnaie de réserve décentralisée soutenu par 260 millions de dollars d’actifs détenus par 120 000 détenteurs. Il permet aux utilisateurs de s’engager dans le protocole par le biais du jalonnement et du cautionnement, ce dernier consistant à échanger des jetons contre des OHM à un prix réduit. Le projet a ouvert sa deuxième série de tests de cautionnement le 13 octobre.
À cette époque, il a prévenu que la phase actuelle de la fonctionnalité constituait une “période de test et non la sortie complète des obligations OHM” – bien que son incertitude semblait concerner la découverte du marché plutôt que des questions de sécurité. Le jeton OHM d’OlympusDAO est actuellement évalué à 9,94 $ et semble avoir été très peu affecté par l’attaque d’aujourd’hui.
Plusieurs autres plateformes DeFi ont été visées par des attaques en octobre dernier, notamment Mango Markets, TempleDAO, BNB Chain et Moola Market. Au moins 718 millions de dollars ont été volés ce mois-ci, selon les données de Chainalysis.