Un hacker, aparentemente de sombrero blanco, consiguió extraer 30.000 tokens OHM de OlympusDAO en un ataque, pero acabó devolviendo los fondos horas después.
No todos los hackers son delincuentes y el episodio vivido por la comunidad de OlympusDAO parece ser una muestra de ello.
Los llamados “hackers de sombrero blanco” o “hackers éticos”, suelen introducirse en los sistemas para identificar puntos vulnerables o problemas de seguridad, informar sobre ellos e incluso recomendar posibles soluciones.
La comunidad fue consciente del ataque el viernes por la mañana, mediante un anuncio en Discord:
“Esta mañana, ocurrió un exploit a través del cual el atacante pudo retirar aproximadamente 30 000 OHM ($300 000) del contrato de bonos de OHM en Bond Protocol”
Según Olympus, parte de una actualización puso en riesgo cierta cantidad de fondos y los tokens secuestrados eran sólo una parte de una posible recompensa de 3.3 millones de USD que podrían haber reclamado por detectar e informar del exploit.
Inicialmente, Olympus cerró los mercados afectados y aseguró que ya estaba buscando la mejor solución para compensar a los afectados.
Pero sólo unas horas más tarde, el protocolo actualizó la información, aportando buenas noticias:
“Los fondos han sido devueltos a la billetera DAO (…) Nos comunicaremos sobre el pago del bono OHM y el plan para avanzar en las próximas horas”.
Según comunicó Peckshield, la empresa de seguridad de blockchain, el hacker localizó un exploit en el Smart Contract “BondFixedExpiryTeller”.
Como hemos comentado más arriba, Olympus ofrece una recompensa de 3.3 millones de dólares por localizar vulnerabilidades en los Smart Contracts y las dApps, con el objetivo de fortalecer su seguridad y minimizar las posibles pérdidas de fondos DAO, que el atacante decidió no reclamar.
