Ang DeFi Protocol Olympus DAO ang naging pinakahuling na-hack noong Oktubre, dahil ang isang hacker ay nakakuha ng $300,000 sa isang malaking pagsasamantala sa seguridad. Ibinalik ng hacker ang mga pondo kasunod ng isang negotiated deal na nakita nilang nagbulsa ng bounty.
Ang Olympus DAO hack ay ang pinakabago sa ilang mga hack na naganap sa kasalukuyang buwan.
Olympus DAO, Ang Pinakabagong Biktima
Ang Olympus DAO ay naging pinakabagong target ng mga cyber attacker, na may mga hacker na gumawa ng humigit-kumulang 30,000 OHM token na nagkakahalaga ng humigit-kumulang $300,000 ngayong umaga. Gayunpaman, ang hacker ay nagkaroon ng pagbabago ng puso at ibinalik ang lahat ng mga pondo pabalik sa DAO ilang oras lamang. Inalerto ng Olympus DAO ang mga miyembro ng komunidad tungkol sa hack sa pamamagitan ng Discord, na nagsasabi,
“Kaninang umaga, isang pagsasamantala ang nangyari kung saan ang umaatake ay nakapag-withdraw ng humigit-kumulang 30K OHM ($300K) mula sa kontrata ng bono ng OHM sa Bond Protocol. Ang bug na ito ay hindi nakita ng tatlong auditor, o ng aming internal code review, o iniulat sa pamamagitan ng aming Immunefi bug bounty.”
Ipinahayag ng Olympus na limitado lamang ang halaga ng mga pondo ang nalagay sa peligro at ang halagang ninakaw ay bahagi lamang ng $3.3 milyon na pabuya na maaaring maangkin ng hacker sa pamamagitan ng Immunefi kung iniulat nila ang pagsasamantala.
Mga Detalye Ng Ang Hack
Ayon sa security firm na PeckShield, naganap ang pag-atake dahil nabigo ang isang protocol contract na patunayan ang kahilingan sa paglipat ng pondo ng hacker. Ginamit ng hacker ang apektadong kontrata, na tinatawag na “BondFixedExpiryTeller,” upang buksan ang mga bono na may denominasyon sa mga token ng OHM ng Olympus DAO. Ang kontrata ay walang validation input sa “redeem()function,” na nagpapahintulot sa hacker na linlangin ang mga value ng input para mag-redeem ng mga pondo.
“Kailangan nating linawin na HINDI ito mga kontrata ng OlympusDAO. Sa halip, ang naapektuhan ay isinulat ng Bond Protocol, na ginamit para sa pilot launch ng mga OHM bond."
Sinabi ng Olympus DAO na isinara nito ang lahat ng apektadong merkado at idiniin na ligtas ang lahat ng iba pang pondo. Idinagdag din ng Olympus DAO team na nag-e-explore ito ng mga paraan kung saan maaari nitong mabayaran ang mga apektadong user.
Nagbabalik ng mga Pondo ang Hacker
Pagkalipas lamang ng ilang oras, nagbahagi ang Olympus DAO ng isa pang update sa mga user, na nagsasabi na ibinalik ng hacker ang mga ninakaw na pondo sa protocol.
“Ibinalik ang mga pondo sa pitaka ng DAO. Makikipag-usap kami sa pagbabayad ng bono ng OHM at planong sumulong sa mga darating na oras."
Iminumungkahi ng mga ulat na ang umaatake ay maaaring nagkaroon ng pagbabago sa puso, nakipag-ayos ng bounty, o isang white hat hacker na gustong i-highlight ang kahinaan sa protocol.
Ang Buwan ng Hacktober
Ang Oktubre ay nakakita ng isang alon ng mga pag-hack na yumanig sa mga puwang ng crypto at DeFi. Sa ika-6 ng Oktubre, DeFi protocol Sovryn dumanas ng malaking pagsasamantala, na ang mga hacker ay umuubos ng $1.1 milyon mula sa Bitcoin-based na desentralisadong platform ng pananalapi. Pagkatapos, noong ika-13 ng Oktubre, na-target ng mga hacker ang platform ng pagpapautang na nakabase sa Solana Mga Merkado ng Mangga at inubos ang $117 milyon mula sa protocol. Ang alon ng mga hack ay nagpatuloy sa BitKeep wallet hack na nakakita ng $1 milyon na halaga ng mga pondo na nanakaw.
Ang nakalipas na ilang araw ay nakakita ng dalawa pang makabuluhang pagsasamantala, kasama ang Pamilihan ng Moola na-hack sa halagang $9 milyon. Gayunpaman, ibinalik ng hacker ang karamihan sa mga ninakaw na pondo, piniling magtago ng $500,000 na bounty. Ang pinakabagong hack, bago ang Olympus DAO hack, ay isang pag-atake sa Serbisyo ng Ethereum Alarm Clock, na nagreresulta sa mga pagkalugi na nagkakahalaga ng $260,000.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later