DeFi Protocol Olympus DAO нь 300,000-р сард хакердагдсан хамгийн сүүлийнх нь болсон бөгөөд хакер аюулгүй байдлын томоохон мөлжлөгөөр XNUMX ам.доллар хулгайлсан юм. Хэлэлцээрийн дагуу хакер мөнгөө буцаан өгч, шагналыг халаасалсан байна.
Olympus DAO хакердсан нь энэ сард болсон олон тооны хакеруудын хамгийн сүүлийнх нь юм.
Olympus DAO, Хамгийн сүүлийн хохирогч
Olympus DAO нь кибер халдагчдын хамгийн сүүлийн бай болсон бөгөөд хакерууд өнөө өглөө ойролцоогоор 30,000 долларын үнэ бүхий 300,000 OHM жетоноор дайрчээ. Гэсэн хэдий ч хакер сэтгэлээ өөрчилсөн бөгөөд хэдхэн цагийн дараа бүх хөрөнгийг DAO руу буцааж өгсөн. Olympus DAO олон нийтийн гишүүдэд Discord-ээр дамжуулан хакердсан талаар анхааруулж,
“Өнөө өглөө халдлага үйлдсэн этгээд Бондын протокол дээр OHM бондын гэрээнээс ойролцоогоор 30 мянган OHM (300 мянган доллар) буцаан авах боломжтой болсон. Энэ алдааг гурван аудитор олж илрүүлээгүй, манай дотоод кодын шалгалт ч олдоогүй, мөн манай Immunefi алдааны шагналаар мэдээлээгүй."
Олимпус зөвхөн хязгаарлагдмал хэмжээний хөрөнгө эрсдэлд орсон бөгөөд хулгайлагдсан хэмжээ нь хакерууд мөлжлөгийн талаар мэдээлсэн бол Immunefi-ээр дамжуулан нэхэмжилж болох 3.3 сая долларын шагналын багахан хэсэг байсан гэж мэдэгдэв.
Хакийн талаархи дэлгэрэнгүй мэдээлэл
Аюулгүй байдлын PeckShield фирмийн мэдээлснээр протоколын гэрээ хакерын сан шилжүүлэх хүсэлтийг баталгаажуулж чадаагүйгээс халдлага болсон байна. Хакер нь "BondFixedExpiryTeller" нэртэй нөлөөлөлд өртсөн гэрээг Olympus DAO-ийн OHM жетоноор илэрхийлсэн бонд нээхэд ашигласан. Гэрээнд "redeem()функц"-д баталгаажуулах орц дутуу байсан нь хакерт мөнгөө эргүүлэн авахын тулд оролтын утгыг хууран мэхлэх боломжийг олгосон.
"Эдгээр нь OlympusDAO-ийн гэрээ биш гэдгийг бид тодруулах хэрэгтэй. Үүний оронд нөлөөлөлд өртсөнийг Бондын протоколоор бичсэн бөгөөд үүнийг OHM бондын туршилтанд ашигласан."
Olympus DAO нь нөлөөлөлд өртсөн бүх зах зээлийг хаасан гэдгээ мэдэгдэж, бусад бүх сангууд аюулгүй гэдгийг онцлон тэмдэглэв. Olympus DAO-ийн баг мөн нөлөөлөлд өртсөн хэрэглэгчдэд нөхөн төлбөр олгох арга замыг судалж байгаагаа нэмж хэлэв.
Хакерууд мөнгөө буцааж өгдөг
Хэдхэн цагийн дараа Olympus DAO өөр нэг шинэчлэлтийг хэрэглэгчидтэй хуваалцаж, хакер хулгайлсан мөнгийг протоколд буцааж өгсөн гэж мэдэгдэв.
"Хөрөнгө мөнгийг DAO түрийвч рүү буцаасан. Бид OHM бондын төлбөрийн талаар ярилцаж, ойрын хэдэн цагт урагшлахаар төлөвлөж байна."
Халдлага үйлдэгч нь сэтгэл санаагаа өөрчилсөн, шагнал авахаар тохиролцсон эсвэл протокол дахь эмзэг байдлыг тодруулахыг хүссэн цагаан малгайт хакер байсан гэж мэдээлсэн байна.
Хактоберын сар
Аравдугаар сард крипто болон DeFi орон зайг донсолгосон хакеруудын давалгаа ажиглагдсан. 6-р сарын XNUMX-нд DeFi протокол Соврын Биткойн дээр суурилсан төвлөрсөн бус санхүүгийн платформоос хакерууд 1.1 сая доллар зарцуулснаар томоохон мөлжлөгт өртсөн. Дараа нь 13-р сарын XNUMX-нд хакерууд Solana-д суурилсан зээлийн платформыг онилжээ Манго захууд протоколоос 117 сая ам.доллар зарцуулсан. Хакерын давалгаа үргэлжилсэн BitKeep 1 сая долларын хөрөнгө хулгайлагдсаныг харсан хэтэвчийг хакерджээ.
Өнгөрсөн хоёр өдөр дахин хоёр чухал мөлжлөгийг харсан Моола зах 9 сая доллараар хакерджээ. Гэсэн хэдий ч хакер 500,000 долларын шагналыг өөртөө үлдээхээр сонгон хулгайлсан хөрөнгийн ихэнхийг буцааж өгсөн. Olympus DAO хакердахаас өмнөх хамгийн сүүлийн хакерууд нь Ethereum сэрүүлэгтэй цагны үйлчилгээ, үр дүнд нь 260,000 ам.долларын хохирол учирсан.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later