DeFi Protocol Olympus DAO sa stal posledným napadnutým hackerom v októbri, keď hacker odčerpal 300,000 XNUMX dolárov v rámci veľkého bezpečnostného zneužitia. Hacker vrátil finančné prostriedky po dohodnutej dohode, ktorá im umožnila získať odmenu.
Hack Olympus DAO je najnovším z množstva hackov, ktoré sa udiali počas prebiehajúceho mesiaca.
Olympus DAO, posledná obeť
Olympus DAO sa stal posledným terčom kybernetických útočníkov, pričom hackeri dnes ráno zarobili s približne 30,000 300,000 tokenmi OHM v hodnote približne XNUMX XNUMX dolárov. Hacker však zmenil názor a vrátil všetky prostriedky späť DAO len o niekoľko hodín neskôr. Olympus DAO upozornil členov komunity na hack cez Discord, pričom uviedol,
„Dnes ráno došlo k zneužitiu, prostredníctvom ktorého sa útočníkovi podarilo vybrať približne 30 300 OHM (XNUMX XNUMX USD) zo zmluvy o dlhopisoch OHM v Bond Protocol. Túto chybu nenašli traja audítori, ani naša interná kontrola kódu, ani nebola nahlásená prostredníctvom našej odmeny za chyby v Immunefi.“
Olympus uviedol, že ohrozené bolo len obmedzené množstvo finančných prostriedkov a že ukradnutá suma bola len zlomkom odmeny 3.3 milióna dolárov, ktorú si hacker mohol nárokovať prostredníctvom Immunefi, ak by zneužitie oznámil.
Podrobnosti o Hackovi
Podľa bezpečnostnej firmy PeckShield k útoku došlo preto, že protokolová zmluva nepotvrdila hackerovu žiadosť o prevod finančných prostriedkov. Hacker využil dotknutú zmluvu s názvom „BondFixedExpiryTeller“ na otvorenie dlhopisov denominovaných v tokenoch OHM Olympus DAO. Zmluve chýbal overovací vstup vo funkcii „redeem()“, čo umožňuje hackerovi oklamať vstupné hodnoty na vyplatenie prostriedkov.
„Musíme objasniť, že toto NIE sú zmluvy OlympusDAO. Namiesto toho bol spísaný dlhopisový protokol, ktorý slúžil na pilotné spustenie dlhopisov OHM."
Olympus DAO uviedol, že uzavrel všetky dotknuté trhy a zdôraznil, že všetky ostatné fondy sú v bezpečí. Tím Olympus DAO tiež dodal, že skúma spôsoby, ako by mohol kompenzovať postihnutých používateľov.
Hacker vracia prostriedky
Len o pár hodín neskôr sa Olympus DAO podelil s používateľmi o ďalšiu aktualizáciu, v ktorej uviedol, že hacker vrátil ukradnuté prostriedky do protokolu.
„Finančné prostriedky boli vrátené do peňaženky DAO. Budeme komunikovať o platbe dlhopisov OHM a plánovať napredovanie v najbližších hodinách."
Správy naznačujú, že útočník buď zmenil názor, vyjednal odmenu, alebo to bol hacker s bielym klobúkom, ktorý chcel upozorniť na zraniteľnosť v protokole.
Mesiac Hacktoberu
Október zažil vlnu hackerov, ktoré otriasli krypto a DeFi priestormi. 6. októbra protokol DeFi Sovryn utrpelo veľké zneužitie, keď hackeri odčerpali 1.1 milióna dolárov z decentralizovanej finančnej platformy založenej na bitcoinoch. Potom, 13. októbra, sa hackeri zamerali na pôžičkovú platformu založenú na Solane Mangové trhy a odčerpala z protokolu 117 miliónov dolárov. Vlna hackerov pokračovala s BitKeep hack peňaženky, ktorý ukradol finančné prostriedky v hodnote 1 milión dolárov.
Za posledných pár dní sme zaznamenali dva významnejšie exploity, s Trh Moola hacknutý za 9 miliónov dolárov. Hacker však väčšinu ukradnutých prostriedkov vrátil a rozhodol sa ponechať si odmenu 500,000 XNUMX dolárov. Najnovším hackom pred hackom Olympus DAO bol útok na Služba Ethereum BudíkVýsledkom sú straty vo výške 260,000 XNUMX USD.
Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later