Principaux points à retenir
- 300 000 $ de crypto volés à OlympusDAO aujourd’hui ont été rendus par le pirate responsable du vol.
- Lors de l’attaque initiale, le pirate a exploité un contrat intelligent lié aux fonctions d’obligations du projet.
- OlympusDAO est l’une des nombreuses plateformes DeFi visées par des attaques totalisant 718 millions de dollars ce mois-ci.
Le pirate à l’origine de l’attaque de 300 000 $ de ce matin sur OlympusDAO a rendu les fonds volés.
Le hacker rend les fonds à OlympusDAO
OlympusDAO a récupéré tous ses fonds volés.
Selon les déclarations d’un porte-parole d’OlympusDAO, l’attaquant responsable du vol a rendu tous les fonds au projet après avoir négocié un accord.
Les fonds volés ont été restitués au projet en deux transactions sur la blockchain Ethereum à 14h29 UTC et à 14h30 UTC. Ces transactions ont eu lieu quelques heures seulement après que les fonds aient été volés à 5h22 UTC. Lors du vol initial, l’attaquant a drainé 30 437 OHM d’une valeur de près de 300 000 $ des smart contracts d’OlympusDAO.
L’attaquant a ciblé un contrat obligataire spécifique appelé BondFixedExpiryTeller. Selon PeckShield, l’une des fonctions du contrat ne validait pas correctement les entrées, permettant à l’attaquant d’entrer de fausses valeurs et de transférer des fonds.
Peckshield a souligné que le contrat affecté n’était pas un contrat natif d’OlympusDAO. Il s’agissait plutôt d’un contrat intelligent Bond Protocol utilisé pour le lancement pilote d’obligations OHM.
OlympusDAO a confirmé l’exploit sur son canal Discord aujourd’hui. Il a déclaré que l’attaquant « a pu retirer environ 30 000 OHM (300 000 $) », mais que la plupart des autres fonds du projet étaient en sécurité.
OlympusDAO est un protocole de monnaie de réserve décentralisée soutenu par des actifs d’une valeur de 260 millions de dollars détenus par 120 000 détenteurs. Il permet aux utilisateurs de s’engager dans le protocole par le biais de jalonnement et de cautionnement – ce dernier impliquant trading tokens pour OHM à un prix réduit.
Le projet a ouvert sa deuxième série de tests d’obligations le 13 octobre. À ce moment-là, elle a averti que la phase actuelle de la fonctionnalité constituait une « période de test et non la version complète des obligations OHM » – bien que son incertitude semblait concerner la découverte du marché plutôt que les questions de sécurité.
Les obligations OHM d’OlympusDAO token est actuellement évalué à 9,94 $ et semble avoir été peu affecté par l’attaque d’aujourd’hui.
Plusieurs autres plateformes DeFi ont été visées par des attaques ce mois d’octobre, notamment Mango Markets, TempleDAO, BNB Chain et Moola Market. Au moins 718 millions de dollars ont été volés ce mois-ci, selon les données de Chainalysis.
Divulgation : Au moment de la rédaction, l’auteur de cet article possédait des BTC, ETH et autres cryptocurrences.
Après mon master en Finance à l’université de Paris-Saclay, j’ai décidé de m’investir dans ce monde qui me passionne depuis des années, celui de la blockchain et des crypto monnaies, du web3 et de bien plus encore. Je partage avec vous les actualités du monde des cryptos que je trouve dans la presse internationale.
