Протокол DeFi Olympus DAO став останнім, хто був зламаний у жовтні, коли хакер вивів 300,000 XNUMX доларів США в результаті масштабної атаки безпеки. Хакер повернув кошти після домовленості, згідно з якою вони отримали винагороду.
Злом Olympus DAO є останнім із низки зломів, які мали місце протягом поточного місяця.
Olympus DAO, остання жертва
Olympus DAO став останньою мішенню для кіберзловмисників, і сьогодні вранці хакери втекли з близько 30,000 300,000 токенів OHM вартістю близько XNUMX XNUMX доларів. Однак хакер передумав і лише через кілька годин повернув усі кошти в DAO. Olympus DAO попередила членів спільноти про злом через Discord, заявивши,
«Сьогодні вранці стався експлойт, за допомогою якого зловмисник зміг вилучити приблизно 30 300 OHM (XNUMX XNUMX доларів США) з контракту облігації OHM у Bond Protocol. Цю помилку не виявили ні три аудитори, ні наша внутрішня перевірка коду, ні повідомлення через нашу винагороду за помилку Imunefi».
У Olympus заявили, що під загрозу потрапила лише обмежена кількість коштів і що вкрадена сума становила лише незначну частину винагороди в розмірі 3.3 мільйона доларів, яку хакер міг отримати через Immunefi, якби вони повідомили про експлойт.
Деталі злому
За даними охоронної фірми PeckShield, атака сталася через те, що договір протоколу не підтвердив запит хакера на переказ коштів. Хакер використав постраждалий контракт під назвою «BondFixedExpiryTeller», щоб відкрити облігації, деноміновані в токенах Olympus DAO OHM. Контракт не мав вхідних даних перевірки у функції redeem(), що дозволяло хакеру обманювати введені значення, щоб викупити кошти.
«Ми повинні пояснити, що це НЕ контракти OlympusDAO. Замість цього постраждалий був написаний Bond Protocol, який використовувався для пілотного запуску облігацій OHM."
Olympus DAO заявила, що закрила всі постраждалі ринки, і підкреслила, що всі інші фонди безпечні. Команда Olympus DAO також додала, що вивчає способи компенсації постраждалим користувачам.
Хакер повертає кошти
Буквально через кілька годин Olympus DAO поділився з користувачами ще одним оновленням, заявивши, що хакер повернув вкрадені кошти в протокол.
«Кошти повернуто на гаманець DAO. Ми повідомимо про виплату застави OHM і плануємо рухатися вперед найближчими годинами».
Звіти свідчать про те, що зловмисник або передумав, домовився про винагороду, або був хакером у білому капелюсі, який хотів підкреслити вразливість у протоколі.
Місяць Hacktober
У жовтні пройшла хвиля хакерських атак, які сколихнули криптографію та DeFi. 6 жовтня протокол DeFi Соврин зазнала великої атаки, коли хакери витягли 1.1 мільйона доларів із децентралізованої фінансової платформи на основі біткойнів. Потім, 13 жовтня, хакери атакували кредитну платформу Solana Ринки манго і вивів 117 мільйонів доларів з протоколу. Хвиля хакерських атак продовжилася з BitKeep злом гаманця, внаслідок якого було викрадено кошти на 1 мільйон доларів.
За останні кілька днів відбулися ще два значні подвиги, з Ринок Мула зламано на 9 мільйонів доларів. Однак хакер повернув більшу частину вкрадених коштів, вирішивши залишити собі винагороду в 500,000 XNUMX доларів. Останній злом, до злому Olympus DAO, був атакою на Служба будильника Ethereum, що призвело до збитків на суму 260,000 XNUMX доларів США.
Застереження: Ця стаття надана виключно в ознайомлювальних цілях. Він не пропонується і не призначений для використання як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later