DeFi Protocol Olympus DAO გახდა უახლესი, რომელიც გატეხეს ოქტომბერში, როდესაც ჰაკერმა 300,000 აშშ დოლარი გამოიტანა უსაფრთხოების ძირითადი ექსპლოიტის სახით. ჰაკერმა დააბრუნა თანხები შეთანხმებული გარიგების შემდეგ, რომლითაც მათ ჯიბეში აიღეს სიკეთე.
Olympus DAO ჰაკი არის უახლესი რიგ ჰაკებში, რომლებიც განხორციელდა მიმდინარე თვის განმავლობაში.
Olympus DAO, უახლესი მსხვერპლი
Olympus DAO გახდა კიბერ თავდამსხმელების უახლესი სამიზნე, სადაც ჰაკერები დღეს დილით 30,000 OHM ტოკენით 300,000 აშშ დოლარის ღირებულების იღებდნენ. თუმცა, ჰაკერმა შეიცვალა აზრი და რამდენიმე საათის შემდეგ დაუბრუნა ყველა თანხა DAO-ს. Olympus DAO-მ გააფრთხილა საზოგადოების წევრები ჰაკერის შესახებ Discord-ის მეშვეობით და განაცხადა,
„ამ დილით მოხდა ექსპლოიტი, რომლის მეშვეობითაც თავდამსხმელმა შეძლო დაახლოებით 30K OHM (300 ათასი დოლარი) ამოღება OHM-ის ობლიგაციების ხელშეკრულებიდან ბონდის პროტოკოლში. ეს ხარვეზი არ იქნა ნაპოვნი სამი აუდიტორის მიერ, არც ჩვენი შიდა კოდის მიმოხილვისას და არც ჩვენი Immunefi შეცდომების თაიგულის საშუალებით.
Olympus-მა განაცხადა, რომ მხოლოდ შეზღუდული რაოდენობის თანხები იყო რისკის ქვეშ და რომ მოპარული თანხა იყო მხოლოდ 3.3 მილიონი დოლარის ბონუსის ნაწილი, რომელიც ჰაკერს შეეძლო მოეთხოვა Immunefi-ს მეშვეობით, თუ ისინი ეცნობებინათ ექსპლუატაციის შესახებ.
დეტალები Hack
უსაფრთხოების ფირმა PeckShield-ის თანახმად, თავდასხმა მოხდა იმის გამო, რომ პროტოკოლის კონტრაქტი ვერ დაამტკიცა ჰაკერის თანხის გადარიცხვის მოთხოვნა. ჰაკერმა გამოიყენა დაზარალებული კონტრაქტი, სახელწოდებით "BondFixedExpiryTeller", რათა გახსნა ობლიგაციები, რომლებიც დენომინირებულია Olympus DAO-ს OHM ტოკენებში. კონტრაქტს არ აკლდა ვალიდაციის შეყვანა „გამოსყიდვის()ფუნქციაში“, რაც ჰაკერს საშუალებას აძლევდა მოეტყუებინა შეყვანის მნიშვნელობები სახსრების გამოსასყიდად.
”ჩვენ უნდა განვმარტოთ, რომ ეს არ არის OlympusDAO-ს კონტრაქტები. ამის ნაცვლად, დაზარალებული დაწერილი იყო ბონდის პროტოკოლით, რომელიც გამოიყენებოდა OHM ობლიგაციების საპილოტე გაშვებისთვის."
Olympus DAO-მ განაცხადა, რომ მან დახურა ყველა დაზარალებული ბაზარი და ხაზი გაუსვა, რომ ყველა სხვა ფონდი უსაფრთხოა. Olympus DAO-ს გუნდმა ასევე დაამატა, რომ იკვლევდა გზებს, რომლითაც შეეძლო დაზარალებული მომხმარებლების კომპენსაცია.
ჰაკერი აბრუნებს სახსრებს
სულ რამდენიმე საათის შემდეგ, Olympus DAO-მ მომხმარებლებს გაუზიარა კიდევ ერთი განახლება, რომელშიც ნათქვამია, რომ ჰაკერმა დააბრუნა მოპარული თანხები პროტოკოლში.
„თანხები დაბრუნდა DAO-ს საფულეში. ჩვენ შევეხმიანებით OHM ობლიგაციების გადახდას და დავგეგმავთ წინსვლას უახლოეს საათებში. ”
ცნობები ვარაუდობენ, რომ თავდამსხმელს ან შეეცვალა აზრი, მოლაპარაკება მოახდინა ბონუსზე, ან იყო თეთრი ქუდის ჰაკერი, რომელსაც სურდა გამოეჩინა დაუცველობა პროტოკოლში.
ჰაკტობერის თვე
ოქტომბერში იყო ჰაკერების ტალღა, რომელმაც შეარყია კრიპტო და DeFi სივრცეები. 6 ოქტომბერს, DeFi პროტოკოლი სოვრინი განიცადა დიდი ექსპლუატაცია, ჰაკერებმა ბიტკოინზე დაფუძნებული დეცენტრალიზებული საფინანსო პლატფორმიდან 1.1 მილიონი დოლარი ამოიღეს. შემდეგ, 13 ოქტომბერს, ჰაკერებმა მიზნად ისახეს სოლანაზე დაფუძნებული საკრედიტო პლატფორმა მანგოს ბაზრები და პროტოკოლიდან 117 მილიონი დოლარი ამოიღო. ჰაკერების ტალღა გაგრძელდა BitKeep საფულის ჰაკი, რომელმაც მოიპარა 1 მილიონი დოლარის ოდენობის თანხები.
გასული ორი დღის განმავლობაში კიდევ ორი მნიშვნელოვანი ექსპლოიტი დაფიქსირდა Moola Market 9 მილიონ დოლარად არის გატეხილი. თუმცა, ჰაკერმა დააბრუნა მოპარული თანხების უმეტესი ნაწილი და აირჩია 500,000 დოლარის ბონუსის შენარჩუნება. უახლესი ჰაკი, Olympus DAO-ის ჰაკებამდე, იყო თავდასხმა Ethereum მაღვიძარა სერვისი260,000 XNUMX აშშ დოლარის ოდენობის ზარალი.
უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.
წყარო: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later