DeFi Protocol Olympus DAO u bë më i fundit që u hakerua në tetor, pasi një haker mori 300,000 dollarë në një shfrytëzim të madh të sigurisë. Hakeri i ktheu fondet pas një marrëveshjeje të negociuar që i pa ata të merrnin një shpërblim.
Hakimi i Olympus DAO është i fundit në një numër sulmesh që kanë ndodhur gjatë muajit në vazhdim.
Olympus DAO, Viktima e fundit
Olympus DAO u bë objektivi më i fundit i sulmuesve kibernetikë, me hakerat që u përballën me rreth 30,000 tokena OHM me vlerë rreth 300,000 dollarë këtë mëngjes. Megjithatë, hakeri kishte një ndryshim në zemër dhe i ktheu të gjitha fondet përsëri në DAO vetëm disa orë më vonë. Olympus DAO paralajmëroi anëtarët e komunitetit për hakimin përmes Discord, duke deklaruar,
“Këtë mëngjes, ndodhi një shfrytëzim përmes të cilit sulmuesi ishte në gjendje të tërhiqte afërsisht 30 mijë OHM (300 mijë dollarë) nga kontrata e obligacioneve OHM në Protokollin e Bondit. Ky gabim nuk u gjet nga tre auditorë, as nga rishikimi i kodit tonë të brendshëm, as nuk u raportua nëpërmjet shpërblimit tonë të gabimeve Immunefi.”
Olympus deklaroi se vetëm një sasi e kufizuar fondesh u vu në rrezik dhe se shuma e vjedhur ishte vetëm një pjesë e vogël e shpërblimit prej 3.3 milionë dollarësh që hakeri mund të kishte kërkuar përmes Immunefi nëse do të raportonin shfrytëzimin.
Detajet e Hack
Sipas firmës së sigurisë PeckShield, sulmi ndodhi sepse një kontratë protokollare nuk arriti të vërtetonte kërkesën për transferimin e fondeve të hakerit. Hakeri përdori kontratën e prekur, të quajtur "BondFixedExpiryTeller", për të hapur obligacione të emërtuara në tokenat OHM të Olympus DAO. Kontratës i mungonte një input validimi në "funksionin redeem()", duke i lejuar hakerit të mashtrojë vlerat e hyrjes për të shlyer fondet.
“Duhet të sqarojmë se këto NUK janë kontrata të OlympusDAO. Në vend të kësaj, ai i prekur u shkrua nga Protokolli i Bondit, i cili u përdor për lëshimin pilot të bonove OHM."
Olympus DAO deklaroi se kishte mbyllur të gjitha tregjet e prekura dhe theksoi se të gjitha fondet e tjera ishin të sigurta. Ekipi i Olympus DAO gjithashtu shtoi se po eksploronte mënyra se si mund të kompensonte përdoruesit e prekur.
Fondet e Kthimit të Hakerit
Vetëm pak orë më vonë, Olympus DAO ndau një tjetër përditësim me përdoruesit, duke deklaruar se hakeri i kishte kthyer fondet e vjedhura në protokoll.
“Fondet janë kthyer në portofolin e DAO. Ne do të komunikojmë për pagesën e bonove OHM dhe do të planifikojmë të ecim përpara në orët e ardhshme.”
Raportet sugjerojnë se sulmuesi ose kishte ndryshuar mendim, kishte negociuar një shpërblim ose ishte një haker i kapelës së bardhë që donte të nënvizonte dobësinë në protokoll.
Muaji i Hacktober
Tetori ka parë një valë hakerimesh që kanë tronditur hapësirat e kriptove dhe DeFi. Më 6 tetor, protokolli DeFi Sovryn pësoi një shfrytëzim të madh, me hakerat që shpenzuan 1.1 milion dollarë nga platforma e financave e decentralizuar e bazuar në Bitcoin. Më pas, më 13 tetor, hakerët shënjestruan platformën e huadhënies me bazë në Solana Tregjet Mango dhe hoqi 117 milionë dollarë nga protokolli. Vala e hakerave vazhdoi me BitKeep hakimi i portofolit që pa të vjedhura fonde në vlerë prej 1 milion dollarësh.
Dy ditët e fundit panë dy shfrytëzime më të rëndësishme, me Tregu Moola duke u hakuar për 9 milionë dollarë. Megjithatë, hakeri ktheu shumicën e fondeve të vjedhura, duke zgjedhur të mbante një shpërblim prej 500,000 dollarësh. Hakimi i fundit, para hakimit të Olympus DAO, ishte një sulm ndaj Shërbimi i orës së alarmit Ethereum, duke rezultuar në humbje me vlerë 260,000 dollarë.
Përgjegjësia: Ky artikull është dhënë vetëm për qëllime informative. Nuk ofrohet ose synohet të përdoret si këshillë juridike, tatimore, investuese, financiare ose këshillë tjetër.
Burimi: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later