Protokol DeFi Olympus DAO se stal posledním napadeným hackery v říjnu, když hacker odčerpal 300,000 XNUMX dolarů ve velkém bezpečnostním zneužití. Hacker peníze vrátil po vyjednané dohodě, při které si vyfasovali odměnu.
Hack Olympus DAO je nejnovější z řady hacků, ke kterým došlo během probíhajícího měsíce.
Olympus DAO, Nejnovější oběť
Olympus DAO se stal posledním cílem kybernetických útočníků, přičemž hackeři dnes ráno vydělali s přibližně 30,000 300,000 tokeny OHM v hodnotě přibližně XNUMX XNUMX USD. Hacker však změnil názor a vrátil všechny prostředky zpět DAO jen o několik hodin později. Olympus DAO upozornil členy komunity na hack prostřednictvím Discordu a uvedl,
„Dnes ráno došlo k zneužití, díky kterému byl útočník schopen vybrat zhruba 30 300 OHM (XNUMX XNUMX $) z dluhopisového kontraktu OHM v Bond Protocol. Tuto chybu nenašli tři auditoři, ani naše interní revize kódu, ani ji neoznámili prostřednictvím naší odměny za chyby Immunefi.“
Olympus uvedl, že bylo ohroženo pouze omezené množství finančních prostředků a že ukradená částka byla pouze zlomkem odměny 3.3 milionu dolarů, kterou by si hacker mohl nárokovat prostřednictvím Immunefi, pokud by zneužití nahlásili.
Podrobnosti o hacku
Podle bezpečnostní firmy PeckShield k útoku došlo proto, že protokolová smlouva neověřila žádost hackera o převod prostředků. Hacker využil dotčenou smlouvu nazvanou „BondFixedExpiryTeller“ k otevření dluhopisů denominovaných v tokenech OHM společnosti Olympus DAO. Smlouva postrádala ověřovací vstup ve funkci „redeem()“, což hackerovi umožňovalo oklamat vstupní hodnoty za účelem vyplacení prostředků.
„Musíme si ujasnit, že NEJSOU smlouvy OlympusDAO. Místo toho byl dotčený sepsán Dluhopisovým protokolem, který byl použit pro pilotní spuštění dluhopisů OHM."
Olympus DAO uvedl, že uzavřel všechny dotčené trhy a zdůraznil, že všechny ostatní fondy jsou v bezpečí. Tým Olympus DAO také dodal, že zkoumá způsoby, jak by mohl postižené uživatele kompenzovat.
Hacker vrací prostředky
Jen o pár hodin později sdílel Olympus DAO s uživateli další aktualizaci, v níž uvedl, že hacker vrátil ukradené prostředky do protokolu.
„Prostředky byly vráceny do peněženky DAO. O platbě dluhopisů OHM budeme komunikovat a v nadcházejících hodinách budeme plánovat další postup.“
Zprávy naznačují, že útočník buď změnil názor, vyjednal odměnu, nebo byl hackerem v bílém klobouku, který chtěl upozornit na zranitelnost protokolu.
Měsíc Hacktoberu
V říjnu došlo k vlně hackerských útoků, které otřásly krypto a DeFi prostory. 6. října protokol DeFi Sovryn utrpělo velké zneužití, když hackeři odčerpali 1.1 milionu dolarů z decentralizované finanční platformy založené na bitcoinech. Poté, 13. října, se hackeři zaměřili na platformu půjček na platformě Solana Mangové trhy a odčerpala z protokolu 117 milionů dolarů. Vlna hackování pokračovala BitKeep hacking peněženky, díky kterému byly ukradeny finanční prostředky v hodnotě 1 milion dolarů.
Za posledních pár dní došlo ke dvěma dalším významným exploitům, s Trh Moola hacknutý za 9 milionů dolarů. Hacker však většinu ukradených prostředků vrátil a rozhodl se ponechat si odměnu 500,000 XNUMX dolarů. Posledním hackem před hackem Olympus DAO byl útok na Služba Ethereum Budíkcož vedlo ke ztrátě ve výši 260,000 XNUMX $.
Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later