DeFi Protocol Olympus DAO стана последният хакнат през октомври, тъй като хакер измъкна $300,000 XNUMX в голям експлойт за сигурност. Хакерът върна средствата след договорена сделка, при която те получиха награда.
Хакът на Olympus DAO е последният от редица хакове, извършени през текущия месец.
Olympus DAO, най-новата жертва
Olympus DAO се превърна в най-новата цел на кибератаки, като хакерите избягаха с около 30,000 300,000 OHM токена на стойност около XNUMX XNUMX долара тази сутрин. Хакерът обаче промени решението си и върна всички средства обратно на DAO само часове по-късно. Olympus DAO предупреди членовете на общността за хака чрез Discord, заявявайки,
„Тази сутрин се случи експлойт, чрез който нападателят успя да изтегли приблизително 30K OHM ($300K) от договора за облигации на OHM в Bond Protocol. Този бъг не беше открит от трима одитори, нито от нашия вътрешен преглед на кода, нито докладван чрез нашата награда за грешки на Imunefi.“
Olympus заяви, че само ограничено количество средства са били изложени на риск и че откраднатата сума е само малка част от наградата от 3.3 милиона долара, която хакерът би могъл да поиска чрез Imunefi, ако бяха докладвали за експлойта.
Подробности за хакването
Според фирмата за сигурност PeckShield атаката е възникнала, защото протоколен договор не е успял да потвърди искането за трансфер на средства на хакера. Хакерът е използвал засегнатия договор, наречен „BondFixedExpiryTeller“, за да отвори облигации, деноминирани в OHM токени на Olympus DAO. В договора липсва вход за валидиране във функцията „redeem(), което позволява на хакера да измами въведените стойности, за да осребри средства.
„Трябва да изясним, че това НЕ са договори на OlympusDAO. Вместо това, засегнатият беше написан от Bond Protocol, който беше използван за пилотното стартиране на OHM облигации."
Olympus DAO заяви, че е затворил всички засегнати пазари и подчерта, че всички други фондове са безопасни. Екипът на Olympus DAO добави също, че проучва начини, по които може да компенсира засегнатите потребители.
Хакер връща средства
Само няколко часа по-късно Olympus DAO сподели друга актуализация с потребителите, заявявайки, че хакерът е върнал откраднатите средства на протокола.
„Средствата са върнати в DAO портфейла. Ще съобщим относно плащането на облигации от OHM и ще планираме да продължим напред в следващите часове.“
Докладите предполагат, че нападателят или е променил мнението си, договорил е премия, или е бил хакер с бяла шапка, който е искал да подчертае уязвимостта в протокола.
Месецът на Hacktober
През октомври се наблюдава вълна от хакерски атаки, които разтърсиха крипто и DeFi пространствата. На 6 октомври, DeFi протокол Соврин претърпя сериозен експлойт, като хакери източиха 1.1 милиона долара от базираната на биткойн платформа за децентрализирано финансиране. След това, на 13 октомври, хакерите се насочиха към базираната на Solana платформа за кредитиране Пазари на манго и източи 117 милиона долара от протокола. Вълната от хакерски атаки продължи с BitKeep хакване на портфейла, при което бяха откраднати средства на стойност 1 милион долара.
През последните няколко дни станахме свидетели на две по-значими експлойти, с Пазар Moola е хакнат за 9 милиона долара. Хакерът обаче върна по-голямата част от откраднатите средства, като избра да задържи награда от 500,000 XNUMX долара. Последният хак, преди хака на Olympus DAO, беше атака срещу Услуга за будилник на Ethereum, което води до загуби на стойност $260,000 XNUMX.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later