DeFi Protocol Olympus DAO стана последниот хакиран во октомври, бидејќи хакер исфрли 300,000 долари во голема безбедносна експлоатација. Хакерот ги вратил средствата по договорен договор со кој добиле награда.
Хакирањето на Olympus DAO е најновото во голем број хакирања што се случија во текот на тековниот месец.
Олимп ДАО, најновата жртва
Olympus DAO стана најновата мета на сајбер напаѓачите, при што хакерите утрово се оддалечија со околу 30,000 OHM токени вредни околу 300,000 долари. Меѓутоа, хакерот се променил и ги вратил сите средства назад на DAO само неколку часа подоцна. Olympus DAO ги предупреди членовите на заедницата за хакирањето преку Discord, наведувајќи:
„Утринава се случи експлоатација преку која напаѓачот можеше да повлече приближно 30 OHM (300 американски долари) од договорот за обврзница на OHM во Бонд протоколот. Оваа грешка не беше пронајдена од тројца ревизори, ниту од нашиот внатрешен преглед на кодот, ниту пријавен преку нашата награда за грешки Immunefi.
Олимп изјави дека само ограничен износ на средства биле изложени на ризик и дека украдената сума е само дел од наградата од 3.3 милиони долари што хакерот можел да ја побара преку Immunefi доколку го пријавиле искористувањето.
Детали за хакот
Според безбедносната фирма PeckShield, нападот се случил затоа што протоколарниот договор не успеал да го потврди барањето за трансфер на средства на хакерот. Хакерот го искористи засегнатиот договор, наречен „BondFixedExpiryTeller“, за да отвори обврзници деноминирани во токените OHM на Olympus DAO. На договорот му недостасуваше влез за валидација во „функцијата redeem()“, дозволувајќи му на хакерот да ги измами влезните вредности за да откупи средства.
„Треба да разјасниме дека ова НЕ се договори на OlympusDAO. Наместо тоа, погодената беше напишана од Бонд Протоколот, кој се користеше за пилотско лансирање на обврзниците на ОХМ."
Olympus DAO изјави дека ги затворила сите засегнати пазари и нагласи дека сите други фондови се безбедни. Тимот на Olympus DAO исто така додаде дека истражува начини на кои може да ги надомести засегнатите корисници.
Хакер ги враќа средствата
Само неколку часа подоцна, Olympus DAO сподели уште едно ажурирање со корисниците, наведувајќи дека хакерот ги вратил украдените средства во протоколот.
„Средствата се вратени во паричникот на DAO. Ќе комуницираме за исплата на обврзницата на ОХМ и ќе планираме да продолжиме понатаму во наредните часови“.
Извештаите сугерираат дека напаѓачот или го променил своето мислење, преговарал за награда или бил хакер со бела капа кој сакал да ја истакне ранливоста во протоколот.
Месецот на Hacktober
Октомври беше забележан бран хакерски напади кои ги потресоа крипто и DeFi просторите. На 6-ти Октомври, протоколот DeFi Соврин претрпе голема експлоатација, при што хакерите цедеа 1.1 милиони долари од децентрализираната финансиска платформа базирана на Биткоин. Потоа, на 13-ти октомври, хакерите ја нападнаа платформата за заеми со седиште во Солана Манго пазари и исцеди 117 милиони долари од протоколот. Бранот на хакирање продолжи со Битперт хакирање на паричникот при што беа украдени средства во вредност од 1 милион долари.
Изминативе неколку дена забележаа уште два значајни подвизи, со Пазар Мола е хакиран за 9 милиони долари. Сепак, хакерот вратил поголем дел од украдените средства, избирајќи да задржи награда од 500,000 долари. Најновиот хак, пред хакирањето на Olympus DAO, беше напад врз Услуга за аларм Ethereum, што резултира со загуби во вредност од 260,000 долари.
Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.
Извор: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later