A DeFi Protocol Olympus DAO volt a legfrissebb, amelyet októberben feltörtek, mivel egy hacker 300,000 XNUMX dollárt szippantott el egy jelentős biztonsági visszaélésből. A hacker visszaadta a pénzt egy megbeszélt üzlet után, amelynek eredményeként fejpénzt tettek zsebre.
Az Olympus DAO feltörése a legfrissebb az adott hónap során történt feltörések közül.
Olympus DAO, A legújabb áldozat
Az Olympus DAO lett a kibertámadók legújabb célpontja, a hackerek ma reggel körülbelül 30,000 300,000 OHM tokennel vonultak fel, körülbelül XNUMX XNUMX dollár értékben. A hacker azonban meggondolta magát, és néhány órával később az összes pénzt visszaadta a DAO-nak. Az Olympus DAO a Discordon keresztül értesítette a közösség tagjait a feltörésről, és közölte:
„Ma reggel egy visszaélés történt, amelynek révén a támadó nagyjából 30 300 OHM-ot (XNUMX XNUMX USD) tudott kivenni az OHM kötvényszerződéséből a Bond Protocolnál. Ezt a hibát nem találta három auditor, sem a belső kódellenőrzésünk, sem az Immunefi hibajavaslatunkon keresztül.”
Az Olympus kijelentette, hogy csak korlátozott mennyiségű pénz került veszélybe, és az ellopott összeg csak töredéke volt annak a 3.3 millió dolláros jutalomnak, amelyet a hacker az Immunefi-n keresztül igényelhetett volna, ha jelentették volna a visszaélést.
A Hack részletei
A PeckShield biztonsági cég szerint a támadás azért történt, mert egy protokollszerződés nem tudta érvényesíteni a hacker pénzátutalási kérelmét. A hacker az érintett „BondFixedExpiryTeller” szerződést használta fel az Olympus DAO OHM tokenjeiben denominált kötvények megnyitására. A szerződésből hiányzott az érvényesítési bemenet a „redeem()function”-ban, ami lehetővé tette a hacker számára, hogy megtévessze a bemeneti értékeket az alapok beváltásához.
„Tisztáznunk kell, hogy ezek NEM OlympusDAO-szerződések. Ehelyett az érintettet a Bond Protocol írta, amelyet az OHM-kötvények kísérleti indítására használtak."
Az Olympus DAO kijelentette, hogy az összes érintett piacot bezárta, és hangsúlyozta, hogy az összes többi alap biztonságban van. Az Olympus DAO csapata azt is hozzátette, hogy azt vizsgálja, hogyan tudná kompenzálni az érintett felhasználókat.
Hacker Returns Funds
Néhány órával később az Olympus DAO egy újabb frissítést osztott meg a felhasználókkal, kijelentve, hogy a hacker visszaadta az ellopott pénzt a protokollnak.
„A pénzeszközök visszakerültek a DAO pénztárcájába. Az elkövetkező órákban kommunikálni fogunk az OHM kötvénykifizetésével kapcsolatban, és tervezzük a továbblépést.”
A jelentések azt sugallják, hogy a támadó meggondolta magát, fejpénzt alkudott ki, vagy egy fehérkalapos hacker volt, aki a protokoll sebezhetőségét akarta kiemelni.
Hacktober hónapja
Októberben a hackelések hulláma rázta meg a kripto- és a DeFi tereket. Október 6-án DeFi protokoll Sovryn nagy visszaélést szenvedett el, a hackerek 1.1 millió dollárt vontak el a Bitcoin-alapú decentralizált pénzügyi platformtól. Aztán október 13-án a hackerek a Solana-alapú hitelezési platformot vették célba Mangó piacok és 117 millió dollárt merített ki a protokollból. A hackelési hullám folytatódott a BitKeep pénztárca-feltörés, amelynek során 1 millió dollár értékű pénzt loptak el.
Az elmúlt pár napban két jelentősebb kizsákmányolás történt Moola piac 9 millió dollárért feltörték. A hacker azonban visszaadta az ellopott pénz nagy részét, és úgy döntött, hogy megtartja az 500,000 XNUMX dolláros jutalmat. A legutóbbi, az Olympus DAO feltörése előtti feltörés az a támadás volt Ethereum ébresztőóra szolgáltatás, ami 260,000 XNUMX dollár veszteséget eredményezett.
Jogi nyilatkozat: Ez a cikk csak tájékoztató jellegű. Nem ajánlják fel, és nem kívánják felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later