DeFi Protocol Olympus DAO sai oktoobris viimaseks häkkimiseks, kuna häkker sifeeris suure turberünnaku eest ära 300,000 XNUMX dollarit. Häkker tagastas raha pärast läbiräägitud tehingut, mille käigus nad taskuraha panid.
Olympus DAO häkkimine on viimane paljudest jooksva kuu jooksul toimunud häkkidest.
Olympus DAO, viimane ohver
Olympus DAO-st sai küberründajate viimane sihtmärk, häkkerid said täna hommikul välja umbes 30,000 300,000 OHM-i märgiga, mille väärtus on umbes XNUMX XNUMX dollarit. Häkker muutis aga meelt ja tagastas kõik raha DAO-le vaid mõne tunni pärast. Olympus DAO teavitas kogukonna liikmeid häkkimisest Discordi kaudu, teatades,
"Täna hommikul leidis aset ärakasutamine, mille käigus ründaja suutis võlakirjaprotokolli OHM-i võlakirjalepingust välja võtta ligikaudu 30 300 OHM (XNUMX XNUMX dollarit). Seda viga ei leidnud kolm audiitorit, meie sisemine koodiülevaade ega ka meie Immunefi veatoetuse kaudu teatanud.
Olympus teatas, et ohtu seati vaid piiratud hulk raha ja et varastatud summa moodustas vaid murdosa 3.3 miljoni dollari suurusest pearahast, mida häkker oleks võinud Immunefi kaudu nõuda, kui nad oleks kuritarvitamisest teatanud.
Hacki üksikasjad
Turvafirma PeckShield sõnul toimus rünnak seetõttu, et protokollileping ei suutnud häkkeri rahaülekande taotlust kinnitada. Häkker kasutas mõjutatud lepingut nimega "BondFixedExpiryTeller", et avada Olympus DAO OHM-märkides nomineeritud võlakirjad. Lepingul puudus funktsioonis "lunastage()" valideerimissisend, mis võimaldas häkkeril raha lunastamiseks sisendväärtusi petta.
„Peame selgitama, et need EI OLE OlympusDAO lepingud. Selle asemel kirjutas mõjutatud protokoll Bond Protocol, mida kasutati OHM-i võlakirjade pilootkäivitamiseks."
Olympus DAO teatas, et sulges kõik mõjutatud turud ja rõhutas, et kõik muud fondid on turvalised. Olympuse DAO meeskond lisas ka, et uurib võimalusi, kuidas saaks mõjutatud kasutajatele hüvitada.
Häkker tagastab raha
Vaid paar tundi hiljem jagas Olympus DAO kasutajatega teist värskendust, teatades, et häkker oli varastatud raha protokolli tagastanud.
"Rahad on DAO rahakotti tagastatud. Suhtleme OHMi võlakirjamakse teemal ja plaanime lähitundidel edasi liikuda.
Aruanded viitavad sellele, et ründaja meel muutis, pidas läbirääkimisi pearaha üle või oli valge mütsi häkker, kes tahtis protokolli haavatavust esile tuua.
Hacktoberi kuu
Oktoobris on toimunud häkkimiste laine, mis on raputanud krüpto- ja DeFi-ruume. 6. oktoobril DeFi protokoll Sovryn kannatas suure ärakasutamise all, häkkerid kurnasid Bitcoinil põhinevalt detsentraliseeritud finantsplatvormilt 1.1 miljonit dollarit. Seejärel võtsid häkkerid 13. oktoobril sihikule Solanal põhineva laenuplatvormi Mango turud ja kulutas protokollist 117 miljonit dollarit. Häkkimiste laine jätkus BitKeep rahakoti häkkimine, mille käigus varastati 1 miljoni dollari väärtuses raha.
Viimase paari päeva jooksul tehti veel kaks olulist ärakasutamist Moola turg häkitud 9 miljoni dollari eest. Häkker tagastas aga suurema osa varastatud rahast, otsustades jätta endale 500,000 XNUMX dollari suurune pearaha. Viimane häkkimine, enne Olympuse DAO häkkimist, oli rünnak Ethereumi äratuskella teenus, mille tulemuseks on 260,000 XNUMX dollari väärtuses kahju.
Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.
Allikas: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later