DeFi Protocol Olympus DAO қазан айында хакерлік шабуылға ұшыраған ең соңғысы болды, өйткені хакер қауіпсіздікті бұзуда 300,000 XNUMX долларды жымқырды. Хакер қаражатты келіссөздер нәтижесінде қайтарып берді, нәтижесінде олар сыйақыны қалтасына түсірді.
Olympus DAO бұзуы - ағымдағы айда орын алған көптеген бұзулардың соңғысы.
Olympus DAO, соңғы құрбан
Olympus DAO кибершабуылдаушылардың соңғы нысанасына айналды, хакерлер бүгін таңертең шамамен 30,000 300,000 доллар тұратын шамамен XNUMX XNUMX OHM таңбалауыштарын алды. Дегенмен, хакердің ойын өзгертіп, бірнеше сағаттан кейін барлық қаражатты DAO-ға қайтарды. Olympus DAO қауымдастық мүшелерін Discord арқылы бұзу туралы ескертіп, былай деді:
«Бүгін таңертең шабуылдаушы Облигация хаттамасы бойынша OHM облигациялары келісімшартынан шамамен 30K OHM ($300K) алып тастай алатын эксплуатация орын алды. Бұл қатені үш аудитор да, біздің ішкі кодты шолуымыз да таппады немесе Immunefi қате сыйлығы арқылы хабарланбады.
Olympus тек шектеулі қаражат көлеміне қауіп төнгенін және ұрланған сома хакер егер олар эксплуатация туралы хабарлаған болса, Immunefi арқылы талап ете алатын 3.3 миллион доллар сыйақысының бір бөлігі ғана екенін айтты.
Хактың мәліметтері
PeckShield қауіпсіздік фирмасының хабарлауынша, шабуыл хаттамалық келісім-шарт хакердің ақша аудару туралы өтінішін растай алмағандықтан орын алған. Хакер Olympus DAO OHM токендерінде номинацияланған облигацияларды ашу үшін «BondFixedExpiryTeller» деп аталатын зардап шеккен келісімшартты пайдаланды. Келісімшартта «қайтару()функциясында» валидация енгізуі болмады, бұл хакерге қаражатты өтеу үшін кіріс мәндерін алдауға мүмкіндік береді.
«Біз бұл OlympusDAO келісімшарттары ЕМЕС екенін түсіндіруіміз керек. Оның орнына, зардап шеккен OHM облигацияларын пилоттық іске қосу үшін пайдаланылған Bond Protocol арқылы жазылған.«
Olympus DAO барлық зардап шеккен нарықтарды жауып тастағанын және барлық басқа қорлардың қауіпсіз екенін атап өтті. Olympus DAO командасы сонымен қатар зардап шеккен пайдаланушыларға өтемақы жасау жолдарын зерттеп жатқанын қосты.
Хакер қаражатты қайтарады
Бірнеше сағаттан кейін Olympus DAO пайдаланушылармен тағы бір жаңартумен бөлісіп, хакер ұрланған қаражатты хаттамаға қайтарғанын айтты.
«Қаражат DAO әмиянына қайтарылды. Біз OHM облигацияларының төлемі туралы сөйлесеміз және алдағы сағаттарда алға жылжуды жоспарлаймыз ».
Есептер шабуылдаушының ой-пікірін өзгерткен, сыйақы алу үшін келіссөздер жүргізген немесе хаттамадағы осалдықты атап көрсеткісі келетін ақ қалпақ хакері болған деп болжайды.
Хактобер айы
Қазан айында крипто және DeFi кеңістігін дүр сілкіндірген хакерлік шабуылдар толқыны байқалды. 6 қазанда DeFi хаттамасы Соврын Хакерлер биткоин негізіндегі орталықтандырылмаған қаржы платформасынан 1.1 миллион долларды шығарып жіберіп, үлкен эксплуатацияға ұшырады. Содан кейін, 13 қазанда хакерлер Solana негізіндегі несие беру платформасын нысанаға алды Манго нарықтары және хаттамадан 117 миллион долларды шығарды. Бұзушылықтар толқыны жалғасты BitKeep әмиянды бұзу нәтижесінде 1 миллион долларлық қаражат ұрланды.
Соңғы екі күнде тағы екі маңызды эксплуатация болды Мула базары 9 миллион долларға хакерлік шабуылға ұшырады. Дегенмен, хакер ұрланған қаражаттың көп бөлігін қайтарып, 500,000 XNUMX доллар сыйақыны қалдыруды таңдады. Olympus DAO бұзуына дейінгі соңғы хакерлік шабуыл Ethereum оятқыш қызметі, нәтижесінде 260,000 XNUMX АҚШ доллары көлемінде шығын келтірілді.
Жауапкершіліктен бас тарту: Бұл мақала тек ақпараттық мақсатта ұсынылған. Ол заңдық, салықтық, инвестициялық, қаржылық немесе басқа кеңестер ретінде ұсынылмайды немесе пайдалануға арналмаған.
Дереккөз: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later