DeFi Protokoll Olympus DAO gouf dee leschte fir am Oktober gehackt ze ginn, wéi en Hacker $ 300,000 an engem grousse Sécherheetsexploit ofgeholl huet. Den Hacker huet d'Fongen zréckginn no engem ausgehandelten Deal deen hinnen eng Bounty gesinn huet.
Den Olympus DAO Hack ass déi lescht an enger Zuel vun Hacks déi am lafende Mount stattfonnt hunn.
Olympus DAO, Déi lescht Affer
Olympus DAO gouf dat lescht Zil vun Cyberattacker, mat Hacker déi mat ongeféier 30,000 OHM Tokens am Wäert vun ongeféier $ 300,000 de Moien fortkommen. Wéi och ëmmer, den Hacker hat eng Verännerung vum Häerz an huet all d'Fongen zréck an den DAO just Stonnen méi spéit. Olympus DAO alarméiert Gemeinschaftsmemberen iwwer den Hack duerch Discord, seet,
"De Moien ass en Ausbeutung geschitt, duerch deen den Ugräifer konnt ongeféier 30K OHM ($300K) aus dem OHM Bond Kontrakt um Bond Protocol zréckzéien. Dëse Feeler gouf net vun dräi Auditeure fonnt, nach vun eiser interner Code Iwwerpréiwung, nach iwwer eis Immunefi Bug Bounty gemellt.
Olympus sot datt nëmmen e limitéierten Betrag u Fongen a Gefor gesat gouf an datt de geklauten Betrag nëmmen e Fraktioun vun der $ 3.3 Millioune Bounty war, déi den Hacker duerch Immunefi behaapt hätt, wa se den Ausbeutung gemellt hunn.
Detailer vum Hack
Laut der Sécherheetsfirma PeckShield ass d'Attack geschitt well e Protokollkontrakt d'Ufro vum Hacker säi Fondstransfer net validéiert huet. Den Hacker huet de betraffene Kontrakt, "BondFixedExpiryTeller" genannt, benotzt fir Obligatiounen opzemaachen, déi an Olympus DAO's OHM Tokens bezeechent ginn. De Kontrakt fehlt e Validatiounsinput an der "Redeem () Funktioun", wat den Hacker erlaabt Input Wäerter ze tricken fir Fongen ze erléisen.
"Mir musse klären datt dëst NET OlympusDAO Kontrakter sinn. Amplaz gouf de betraffene vum Bond Protocol geschriwwen, dee fir de Pilotstart vun OHM Obligatiounen benotzt gouf."
Olympus DAO huet uginn datt et all betraff Mäert zougemaach huet a betount datt all aner Fongen sécher sinn. D'Olympus DAO Team huet och bäigefüügt datt et Weeër exploréiert wéi et betraff Benotzer kompenséiert.
Hacker Returns Funds
Just e puer Stonnen méi spéit huet den Olympus DAO en aneren Update mat de Benotzer gedeelt, a seet datt den Hacker déi geklauten Fongen an de Protokoll zréckginn huet.
"Fongen sinn an den DAO Portemonnaie zréckginn. Mir kommunizéieren iwwer d'OHM Obligatiounsbezuelung a plangen an den nächste Stonnen no vir.
Berichter suggeréieren datt den Ugräifer entweder e Changement vum Häerz hat, eng Bounty ausgehandelt huet oder e White Hat Hacker war deen d'Schwachheet am Protokoll markéiere wollt.
De Mount vum Hacktober
Oktober huet eng Welle vun Hackings gesinn, déi d'Krypto- an DeFi-Raumen gerëselt hunn. De 6. Oktober, DeFi Protokoll Sovryn e groussen Ausbeutung gelidden, mat Hacker, déi $ 1.1 Millioune vun der Bitcoin-baséierter dezentraliséierter Finanzplattform drainéieren. Dann, den 13. Oktober, hunn Hacker gezielt Solana-baséiert Kredittplattform Mango Mäert an huet $ 117 Milliounen aus dem Protokoll. D'Welle vun Hacking weider mat der BitKeep Portemonnaie Hack datt $ 1 Millioun Wäert vun Fongen geklaut gesinn.
Déi lescht puer Deeg gesinn zwee méi bedeitend Ausnotzen, mat Moola Maart gehackt fir $ 9 Milliounen. Wéi och ëmmer, den Hacker huet de gréissten Deel vun de geklauten Fongen zréckginn, an huet gewielt eng $ 500,000 Bounty ze halen. Déi lescht Hack, virum Olympus DAO Hack, war en Attack op den Ethereum Wecker Service, wat zu Verloschter am Wäert vun $260,000 resultéiert.
Verzichterklärung: Dësen Artikel gëtt nëmme fir Informatiounszwecker zur Verfügung gestallt. Et gëtt net ugebueden oder geduecht als legal, Steier, Investitioun, finanziell oder aner Berodung ze benotzen.
Quell: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later