DeFi protokolas „Olympus DAO“ tapo naujausiu įsilaužimu spalį, kai įsilaužėlis nusinešė 300,000 XNUMX USD dėl didelio saugumo išnaudojimo. Įsilaužėlis grąžino lėšas po susitarimo, pagal kurį jie įnešė dovanos.
„Olympus DAO“ įsilaužimas yra naujausias iš daugelio įsilaužimų, įvykusių per šį mėnesį.
Olympus DAO, naujausia auka
„Olympus DAO“ tapo naujausiu kibernetinių užpuolikų taikiniu, o įsilaužėliai šįryt išsikovojo apie 30,000 300,000 OHM žetonų, kurių vertė apie XNUMX XNUMX USD. Tačiau įsilaužėlis persigalvojo ir po kelių valandų visas lėšas grąžino DAO. „Olympus DAO“ įspėjo bendruomenės narius apie įsilaužimą per „Discord“, nurodydama,
„Šį rytą įvyko išnaudojimas, kurio metu užpuolikas sugebėjo atsiimti maždaug 30 300 OHM (XNUMX XNUMX USD) iš OHM obligacijų sutarties pagal obligacijų protokolą. Šios klaidos nerado nei trys auditoriai, nei mūsų vidinė kodo peržiūra, nei nepranešė per „Immunefi“ klaidų premiją.
„Olympus“ teigė, kad rizikavo tik ribotam lėšų kiekiui ir kad pavogta suma buvo tik dalis 3.3 mln.
Išsami informacija apie nulaužimą
Pasak saugos įmonės „PeckShield“, ataka įvyko dėl to, kad protokolo sutartis nepatvirtino įsilaužėlio lėšų pervedimo užklausos. Įsilaužėlis panaudojo paveiktą sutartį, pavadintą „BondFixedExpiryTeller“, kad atidarytų obligacijas, denominuotas „Olympus DAO“ OHM žetonais. Sutartyje trūko „išpirkimo () funkcijos“ patvirtinimo įvesties, leidžiančios įsilaužėliui apgauti įvesties vertes, kad išpirktų lėšas.
„Turime paaiškinti, kad tai NĖRA OlympusDAO sutartys. Vietoj to, paveiktas protokolas buvo parašytas Bond Protocol, kuris buvo naudojamas bandomajam OHM obligacijų paleidimui."
„Olympus DAO“ pareiškė, kad uždarė visas paveiktas rinkas ir pabrėžė, kad visi kiti fondai yra saugūs. „Olympus DAO“ komanda taip pat pridūrė, kad ji tiria būdus, kaip galėtų kompensuoti nukentėjusiems vartotojams.
Hacker Return Funds
Vos po kelių valandų „Olympus DAO“ su vartotojais pasidalino dar vienu atnaujinimu, kuriame teigiama, kad įsilaužėlis sugrąžino pavogtas lėšas į protokolą.
„Lėšos grąžintos į DAO piniginę. Susisieksime apie OHM obligacijų apmokėjimą ir artimiausiomis valandomis planuosime judėti į priekį.
Ataskaitose teigiama, kad užpuolikas arba persigalvojo, išsiderėjo premiją, arba buvo baltos kepurės įsilaužėlis, norėjęs pabrėžti protokolo pažeidžiamumą.
Haktoberio mėnuo
Spalio mėnesį įvyko įsilaužimų banga, kuri sukrėtė kriptovaliutų ir DeFi erdves. Spalio 6 d., DeFi protokolas Sovrynas patyrė didelį išnaudojimą, kai įsilaužėliai iš bitkoinų pagrindu sukurtos decentralizuoto finansų platformos išėmė 1.1 mln. Tada, spalio 13 d., įsilaužėliai nusitaikė į Solana paremtą skolinimo platformą „Mango“ rinkos ir iš protokolo nusausino 117 mln. Įsilaužimų banga tęsėsi su BitKeep piniginės įsilaužimas, kurio metu buvo pavogta 1 mln.
Per pastarąsias kelias dienas įvyko dar du reikšmingi išnaudojimai, su Moola turgus buvo įsilaužta už 9 mln. Tačiau įsilaužėlis grąžino didžiąją dalį pavogtų lėšų, pasirinkdamas pasilikti 500,000 XNUMX USD premiją. Naujausias įsilaužimas prieš Olympus DAO įsilaužimą buvo ataka prieš Ethereum žadintuvo paslauga, todėl patyrė 260,000 XNUMX USD nuostolių.
Atsakomybės apribojimas: Šis straipsnis yra skirtas tik informaciniams tikslams. Jis nėra siūlomas ir nėra skirtas naudoti kaip teisinis, mokesčių, investicijų, finansinis ar kitas patarimas.
Šaltinis: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later