DeFi protokol Olympus DAO postao je posljednji koji je hakovan u oktobru, pošto je haker izvukao 300,000 dolara u velikom sigurnosnom pokušaju. Haker je vratio sredstva nakon dogovorenog dogovora kojim su dobili nagradu.
Olympus DAO hak je najnoviji u nizu hakova koji su se dogodili tokom mjeseca koji je u toku.
Olympus DAO, najnovija žrtva
Olympus DAO je postao posljednja meta sajber napadača, a hakeri su jutros pobjegli sa oko 30,000 OHM tokena u vrijednosti od oko 300,000 dolara. Međutim, haker se predomislio i vratio sva sredstva u DAO samo nekoliko sati kasnije. Olympus DAO je upozorio članove zajednice na hakiranje putem Discorda, navodeći,
“Jutros je došlo do eksploatacije putem koje je napadač uspio povući otprilike 30 OHM (300 dolara) iz OHM ugovora o obveznici na protokolu Bond. Ovu grešku nisu pronašla tri revizora, niti naš interni pregled koda, niti je prijavio naš Immunefi bug bounty.”
Olympus je naveo da je samo ograničen iznos sredstava doveden u opasnost i da je ukradeni iznos samo djelić nagrade od 3.3 miliona dolara koju je haker mogao dobiti preko Immunefija da su prijavili eksploataciju.
Detalji hakovanja
Prema sigurnosnoj firmi PeckShield, do napada je došlo jer protokol protokola nije potvrdio zahtjev hakera za prijenos sredstava. Haker je koristio pogođeni ugovor, nazvan “BondFixedExpiryTeller,” da otvori obveznice denominirane u Olympus DAO-ovim OHM tokenima. Ugovoru je nedostajao unos validacije u funkciji „redeem()“, što je omogućavalo hakeru da prevari ulazne vrijednosti kako bi otkupio sredstva.
“Moramo pojasniti da ovo NISU OlympusDAO ugovori. Umjesto toga, pogođeni je napisan Bond protokolom, koji je korišten za pilot lansiranje OHM obveznica."
Olympus DAO je naveo da je zatvorio sva pogođena tržišta i naglasio da su sva ostala sredstva sigurna. Olympusov DAO tim je također dodao da istražuje načine na koje bi mogao kompenzirati pogođene korisnike.
Haker vraća sredstva
Samo nekoliko sati kasnije, Olympus DAO je podijelio još jedno ažuriranje sa korisnicima, navodeći da je haker vratio ukradena sredstva u protokol.
“Sredstva su vraćena u DAO novčanik. Komunicirat ćemo o isplati OHM obveznica i planiramo dalje u narednim satima.”
Izveštaji sugerišu da se napadač ili predomislio, pregovarao o nagradi ili je bio haker sa belim šeširima koji je želeo da istakne ranjivost u protokolu.
Mjesec Hacktobera
Oktobar je doživio val hakovanja koji su potresli kripto i DeFi prostore. 6. oktobra DeFi protokol Sovryn pretrpeo veliki eksploataciju, sa hakerima koji su izvukli 1.1 milion dolara sa decentralizovane finansijske platforme zasnovane na bitkoinu. Zatim, 13. oktobra, hakeri su napali platformu za kreditiranje baziranu na Solani Mango Markets i izvukla 117 miliona dolara iz protokola. Talas hakovanja se nastavio sa BitKeep hakiranje novčanika u kojem je ukradena sredstva u vrijednosti od milion dolara.
Proteklih dana doživjela su još dva značajna podviga, s Moola Market hakovan za 9 miliona dolara. Međutim, haker je vratio većinu ukradenih sredstava, odlučivši da zadrži nagradu od 500,000 dolara. Najnoviji hak, prije Olympus DAO haka, bio je napad na Ethereum servis budilnika, što je rezultiralo gubitkom od 260,000 dolara.
Izjava o odricanju odgovornosti: Ovaj članak je samo u informativne svrhe. Nije ponuđen niti je namijenjen da se koristi kao pravni, porezni, investicioni, finansijski ili drugi savjet.
Izvor: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later