DeFi-protokollen Olympus DAO ble den siste som ble hacket i oktober, da en hacker slukte $300,000 XNUMX i en stor sikkerhetsutnyttelse. Hackeren returnerte midlene etter en forhandlet avtale som førte til at de fikk en dusør.
Olympus DAO-hacket er det siste i en rekke hacks som har funnet sted i løpet av den pågående måneden.
Olympus DAO, det siste offeret
Olympus DAO ble det siste målet for cyberangripere, med hackere som kom av sted med rundt 30,000 300,000 OHM-tokens verdt rundt $XNUMX XNUMX denne morgenen. Imidlertid endret hackeren seg og returnerte alle midlene tilbake til DAO bare timer senere. Olympus DAO varslet fellesskapsmedlemmer om hacket gjennom Discord, og sa:
"I morges skjedde en utnyttelse der angriperen var i stand til å trekke ut omtrent 30K OHM ($300K) fra OHM-obligasjonskontrakten ved Bond Protocol. Denne feilen ble ikke funnet av tre revisorer, heller ikke av vår interne kodegjennomgang, og heller ikke rapportert via vår Immunefi bug-premie."
Olympus uttalte at bare en begrenset mengde midler ble satt i fare, og at beløpet som ble stjålet bare var en brøkdel av 3.3 millioner dollars dusøren hackeren kunne ha krevd gjennom Immunefi hvis de hadde rapportert utnyttelsen.
Detaljer om hackingen
Ifølge sikkerhetsfirmaet PeckShield skjedde angrepet fordi en protokollkontrakt ikke klarte å validere hackerens forespørsel om pengeoverføring. Hackeren brukte den berørte kontrakten, kalt "BondFixedExpiryTeller," for å åpne obligasjoner denominert i Olympus DAOs OHM-tokens. Kontrakten manglet en valideringsinngang i "redeem()-funksjonen", slik at hackeren kunne lure inngangsverdier for å løse inn penger.
"Vi må avklare at dette IKKE er OlympusDAO-kontrakter. I stedet ble den berørte skrevet av Bond Protocol, som ble brukt til pilotlanseringen av OHM-obligasjoner."
Olympus DAO uttalte at de hadde stengt alle berørte markeder og understreket at alle andre fond var trygge. Olympus DAO-teamet la også til at de undersøkte måter de kunne kompensere berørte brukere på.
Hacker returnerer midler
Bare noen timer senere delte Olympus DAO en annen oppdatering med brukerne, og sa at hackeren hadde returnert de stjålne midlene til protokollen.
«Midlene har blitt returnert til DAO-lommeboken. Vi vil kommunisere om OHM-obligasjonsbetalingen og planlegge fremover i de kommende timene.»
Rapporter tyder på at angriperen enten hadde en endring i hjertet, forhandlet frem en dusør, eller var en hacker med hvit hatt som ønsket å fremheve sårbarheten i protokollen.
Måneden Hacktober
Oktober har sett en bølge av hacking som har rystet krypto- og DeFi-rom. Den 6. oktober, DeFi-protokoll Sovryn led en stor utnyttelse, med hackere som tappet 1.1 millioner dollar fra den Bitcoin-baserte desentraliserte finansplattformen. Så, den 13. oktober, siktet hackere seg mot Solana-basert utlånsplattform Mangomarkeder og tappet 117 millioner dollar fra protokollen. Bølgen av hacking fortsatte med BitKeep lommebokhack som så at midler verdt 1 million dollar ble stjålet.
De siste par dagene så to flere betydelige bedrifter, med Moola marked blir hacket for 9 millioner dollar. Hackeren returnerte imidlertid det meste av de stjålne midlene, og valgte å beholde en dusør på $500,000 XNUMX. Det siste hacket, før Olympus DAO-hacket, var et angrep på Ethereum vekkerklokketjeneste, noe som resulterer i tap verdt $260,000 XNUMX.
Ansvarsfraskrivelse: Denne artikkelen er kun gitt for informasjonsformål. Det tilbys eller er ikke ment å brukes som juridisk, skatt, investering, økonomisk eller annen rådgivning.
Kilde: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later