DeFi protokol Olympus DAO postao je posljednji koji je hakiran u listopadu, jer je haker izvukao 300,000 dolara u velikom sigurnosnom napadu. Haker je vratio sredstva nakon dogovorenog dogovora prema kojem su dobili nagradu.
Hakiranje Olympus DAO posljednje je u nizu hakiranja koja su se dogodila tijekom tekućeg mjeseca.
Olympus DAO, najnovija žrtva
Olympus DAO postao je najnovija meta cyber napadača, a hakeri su jutros pobjegli s oko 30,000 OHM tokena u vrijednosti od oko 300,000 dolara. Međutim, haker se predomislio i vratio sva sredstva natrag u DAO samo nekoliko sati kasnije. Olympus DAO je upozorio članove zajednice o hakiranju putem Discorda, navodeći,
“Jutros se dogodio exploit kroz koji je napadač uspio povući otprilike 30K OHM (300K$) iz OHM bond ugovora u Bond Protocolu. Ovu pogrešku nisu pronašla tri revizora, niti naš interni pregled koda, niti je prijavljena putem naše nagrade za pogrešku Immunefi.”
Olympus je naveo da je samo ograničena količina sredstava bila dovedena u opasnost i da je ukradeni iznos bio samo djelić nagrade od 3.3 milijuna dolara koju je haker mogao tražiti preko Imunefija da su prijavili exploit.
Pojedinosti o hakiranju
Prema sigurnosnoj tvrtki PeckShield, do napada je došlo jer protokol protokola nije uspio potvrditi hakerov zahtjev za prijenos sredstava. Haker je iskoristio zahvaćeni ugovor pod nazivom “BondFixedExpiryTeller” za otvaranje obveznica denominiranih u Olympus DAO OHM tokenima. U ugovoru je nedostajao unos za potvrdu u "redeem()funkciji", što je hakeru omogućilo da prevari ulazne vrijednosti kako bi otkupio sredstva.
“Moramo pojasniti da ovo NISU OlympusDAO ugovori. Umjesto toga, pogođeni je napisao Bond Protocol, koji je korišten za pilot lansiranje OHM obveznica."
Olympus DAO izjavio je da je zatvorio sva pogođena tržišta i naglasio da su svi ostali fondovi sigurni. Olympus DAO tim također je dodao da istražuje načine na koje bi mogao kompenzirati pogođene korisnike.
Haker vraća sredstva
Samo nekoliko sati kasnije, Olympus DAO podijelio je još jedno ažuriranje s korisnicima, navodeći da je haker vratio ukradena sredstva u protokol.
“Sredstva su vraćena u DAO novčanik. U nadolazećim satima ćemo komunicirati o plaćanju jamstva OHM-a i planirati dalje."
Izvješća sugeriraju da se napadač ili predomislio, pregovarao o nagradi ili je bio haker s bijelim šeširom koji je želio istaknuti ranjivost u protokolu.
Mjesec hacktobera
U listopadu je došlo do vala hakiranja koja su uzdrmala kripto i DeFi prostore. 6. listopada, DeFi protokol Sovrin pretrpjela je veliku zloporabu, s hakerima koji su isušili 1.1 milijun dolara iz platforme za decentralizirano financiranje temeljene na Bitcoinu. Zatim, 13. listopada, hakeri su napali platformu za kreditiranje temeljenu na Solani Tržišta manga i iscijedio 117 milijuna dolara iz protokola. Val hakiranja nastavio se s BitKeep hakiranje novčanika u kojem su ukradena sredstva u vrijednosti od milijun dolara.
U proteklih nekoliko dana dogodila su se još dva značajna podviga, sa Tržnica Moola hakiran za 9 milijuna dolara. Međutim, haker je vratio većinu ukradenih sredstava, odlučivši zadržati nagradu od 500,000 dolara. Posljednje hakiranje, prije hakiranja Olympus DAO, bio je napad na Ethereum usluga budilice, što je rezultiralo gubicima u vrijednosti od 260,000 USD.
Izjava o odricanju odgovornosti: Ovaj je članak dostupan samo u informativne svrhe. Ne nudi se niti se namjerava koristiti kao pravni, porezni, investicijski, financijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later