Protokol DeFi Olympus DAO je postal zadnji, v katerega je prišlo do vdora v oktobru, saj je heker v velikem varnostnem napadu potegnil 300,000 $. Heker je vrnil sredstva po sklenjenem dogovoru, v skladu s katerim je prejel nagrado.
Vdor v Olympus DAO je zadnji v številnih vdorih, ki so se zgodili v tekočem mesecu.
Olympus DAO, zadnja žrtev
Olympus DAO je postal zadnja tarča kibernetskih napadalcev, saj so hekerji danes zjutraj pobegnili s približno 30,000 žetoni OHM v vrednosti okoli 300,000 $. Vendar se je heker premislil in le nekaj ur pozneje vrnil vsa sredstva nazaj v DAO. Olympus DAO je člane skupnosti opozoril na vdor prek Discorda in navedel,
»Danes zjutraj je prišlo do izkoriščanja, s katerim je napadalec lahko dvignil približno 30K OHM (300K$) iz pogodbe o obveznicah OHM pri Bond Protocol. Te napake niso odkrili trije revizorji, niti naš interni pregled kode, niti je niso prijavili prek naše nagrade za napake Imunefi.«
Olympus je izjavil, da je bila ogrožena le omejena količina sredstev in da je bil ukradeni znesek le delček nagrade v višini 3.3 milijona dolarjev, ki bi jo heker lahko zahteval prek Imunefija, če bi prijavili izkoriščanje.
Podrobnosti o kramp
Po navedbah varnostnega podjetja PeckShield je do napada prišlo, ker protokolarna pogodba ni potrdila hekerjeve zahteve za prenos sredstev. Heker je uporabil prizadeto pogodbo, imenovano »BondFixedExpiryTeller,« za odpiranje obveznic, denominiranih v žetonih OHM družbe Olympus DAO. Pogodba ni imela potrditvenega vnosa v funkciji »redeem(), kar je hekerju omogočilo, da prelisiči vhodne vrednosti za unovčenje sredstev.
»Pojasniti moramo, da to NISO pogodbe OlympusDAO. Namesto tega je prizadeto napisal Bond Protocol, ki je bil uporabljen za pilotno lansiranje obveznic OHM."
Olympus DAO je izjavil, da je zaprl vse prizadete trge, in poudaril, da so vsi drugi skladi varni. Ekipa Olympus DAO je dodala tudi, da raziskuje načine, kako bi lahko prizadetim uporabnikom nadomestila.
Heker vrne sredstva
Le nekaj ur pozneje je Olympus DAO z uporabniki delil novo posodobitev, v kateri je navedeno, da je heker ukradena sredstva vrnil protokolu.
»Sredstva so bila vrnjena v denarnico DAO. V prihodnjih urah bomo sporočili o plačilu varščine OHM in načrtovali nadaljevanje.”
Poročila kažejo, da se je napadalec bodisi premislil, se pogajal za nagrado ali pa je bil beli heker, ki je želel poudariti ranljivost v protokolu.
Mesec hacktoberja
Oktobra se je zgodil val vdorov, ki so pretresli kripto in DeFi prostore. 6. oktobra, protokol DeFi Sovrin je doživel veliko zlorabo, saj so hekerji iz decentralizirane finančne platforme, ki temelji na bitcoinih, izčrpali 1.1 milijona dolarjev. Nato so 13. oktobra hekerji napadli platformo za posojila, ki temelji na Solani Trgi manga in iz protokola izčrpal 117 milijonov dolarjev. Val vdorov se je nadaljeval z Bitkeep vdor v denarnico, pri katerem so bila ukradena sredstva v vrednosti 1 milijon dolarjev.
Preteklih nekaj dneh smo videli še dva pomembna podviga, z Tržnica Moola vdrl za 9 milijonov dolarjev. Vendar je heker vrnil večino ukradenih sredstev in se odločil obdržati 500,000 $ nagrade. Najnovejši vdor, pred vdorom v Olympus DAO, je bil napad na Storitev budilke Ethereum, kar je povzročilo izgube v vrednosti 260,000 $.
Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.
Vir: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later