DeFi Protocol Olympus DAO октябрь айында хакерликтердин эң акыркысы болуп калды, анткени хакер коопсуздукту бузуп, 300,000 XNUMX долларды чыгарып кеткен. Хакер акчаны кайтарып берген келишимден кийин, алар байлыгын чөнтөгүнө салган.
Olympus DAO бузукусу - бул өтүп жаткан айдын ичинде болгон бир катар хакерлердин акыркысы.
Olympus DAO, Акыркы жабырлануучу
Olympus DAO киберчабуулчулардын акыркы бутасы болуп калды, хакерлер бүгүн эртең менен болжол менен 30,000 300,000 долларга жакын OHM белгилерин алып чыгышты. Бирок, хакердин оюн өзгөртүп, бир нече сааттан кийин бардык каражаттарды кайра DAOга кайтарып берген. Olympus DAO коомчулуктун мүчөлөрүнө Discord аркылуу хакерлик тууралуу эскертип, мындай деп билдирди:
"Бүгүн эртең менен, чабуулчу Бонд Протоколунда OHM облигациясынын келишиминен болжол менен 30K OHM (300K доллар) чыгарып алган эксплуатация болду. Бул мүчүлүштүк үч аудитор тарабынан табылган жок, биздин ички кодду карап чыгуу аркылуу да табылган жок, же биздин Immunefi мүчүлүштүктөрдүн сыйлыгы аркылуу кабарланган жок.
Olympus чектелген суммадагы каражаттар тобокелге салынганын жана уурдалган сумма 3.3 миллион долларлык сыйлыктын бир бөлүгү гана экенин, эгер алар эксплуатация тууралуу кабарлашса, Immunefi аркылуу хакер талап кыла алмак деп билдирди.
Хактын чоо-жайы
PeckShield коопсуздук фирмасынын айтымында, чабуул протоколдук келишим хакердин каражат которуу өтүнүчүн текшере албагандыктан болгон. Хакер "BondFixedExpiryTeller" деп аталган жабыр тарткан келишимди Olympus DAOнун OHM токендеринде номинацияланган облигацияларды ачуу үчүн колдонгон. Келишимде “redeem()функциясында” валидациялык киргизүү жок болчу, бул хакерге каражаттарды кайтарып алуу үчүн киргизилген баалуулуктарды алдап кетүүгө мүмкүндүк берген.
"Биз бул OlympusDAO келишимдери ЭМЕС экенин такташыбыз керек. Анын ордуна, жабыр тарткан бири OHM облигацияларын пилоттук ишке киргизүү үчүн колдонулган Bond Protocol тарабынан жазылган.«
Olympus DAO бардык жабыркаган базарларды жаап салганын жана башка бардык каражаттар коопсуз экенин баса белгиледи. Olympus DAO командасы ошондой эле жабыр тарткан колдонуучулардын ордун толтуруунун жолдорун изилдеп жатканын кошумчалады.
Хакер каражаттарды кайтарып берет
Бир нече сааттан кийин Olympus DAO колдонуучулар менен дагы бир жаңыртуу менен бөлүшүп, хакер уурдалган каражаттарды протоколго кайтарып бергенин билдирди.
«Каражат DAO капчыгына кайтарылды. Биз OHM облигациясынын төлөмү боюнча сүйлөшөбүз жана жакынкы сааттарда алдыга жылууну пландаштырабыз.
Кабарларга караганда, чабуулчу же жүрөгүн өзгөрткөн, сыйлык алуу үчүн сүйлөшүүлөрдү жүргүзгөн же протоколдогу алсыздыкты баса белгилөө үчүн ак калпак кийген хакер болгон.
Hacktober айы
Октябрда крипто жана DeFi мейкиндиктерин дүрбөлөңгө салган хакерлердин толкуну байкалды. 6-октябрда, DeFi протоколу Соврин ири эксплуатацияга дуушар болгон, хакерлер биткоинге негизделген борбордон ажыратылган каржы платформасынан 1.1 миллион доллар чыгарып кетишкен. Андан кийин, 13-октябрда, хакерлер Solana негизделген насыя платформасын бутага алышкан Манго базарлары жана протоколдон 117 миллион долларды чыгарып кеткен. Хакерликтердин толкуну уланды BitKeep капчыкты бузуп, 1 миллион долларлык каражат уурдалган.
Акыркы эки күн дагы эки маанилүү эрдикти көрдү Моола базары 9 миллион долларга хакердик чабуулга кабылган. Бирок, хакер уурдалган каражаттардын көбүн кайтарып берип, 500,000 XNUMX доллар сыйлыкты сактап калууну чечкен. Olympus DAO хакерине чейинки акыркы хакерлик чабуул болгон Ethereum ойготкуч саат кызматы, натыйжада 260,000 XNUMX долларга зыян келтирилген.
Эскертүү: Бул макала маалымат берүү максатында гана берилген. Ал юридикалык, салыктык, инвестициялык, каржылык жана башка кеңештер катары колдонулбайт же колдонулбайт.
Булак: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later