پروتکل DeFi Olympus DAO آخرین موردی بود که در ماه اکتبر هک شد، زیرا یک هکر 300,000 دلار را در یک سوء استفاده امنیتی بزرگ حذف کرد. هکر وجوه را پس از یک معامله مذاکره که باعث شد آنها جایزه دریافت کنند، پس داد.
هک Olympus DAO آخرین مورد از تعدادی هک است که در طول ماه جاری انجام شده است.
Olympus DAO، آخرین قربانی
Olympus DAO با هکرها با حدود 30,000 توکن OHM به ارزش حدود 300,000 دلار امروز صبح به آخرین هدف مهاجمان سایبری تبدیل شد. با این حال، هکر تغییر کرد و تمام وجوه را تنها چند ساعت بعد به DAO برگرداند. Olympus DAO از طریق Discord به اعضای جامعه در مورد هک هشدار داد و اظهار داشت:
"امروز صبح، سوء استفاده ای رخ داد که از طریق آن مهاجم توانست تقریبا 30 هزار OHM (300 هزار دلار) را از قرارداد اوراق قرضه OHM در پروتکل باند برداشت کند. این اشکال توسط سه حسابرس یا بررسی کد داخلی ما یافت نشد و از طریق جایزه اشکال Immunefi ما گزارش نشد.
Olympus اظهار داشت که فقط مقدار محدودی از وجوه در معرض خطر قرار گرفته است و این مبلغ به سرقت رفته تنها کسری از پاداش 3.3 میلیون دلاری است که هکر می توانست از طریق Immunefi ادعا کند در صورتی که سوء استفاده را گزارش می کرد.
جزئیات هک
به گفته شرکت امنیتی PeckShield، حمله به این دلیل رخ داد که یک قرارداد پروتکل نتوانست درخواست انتقال وجه هکر را تأیید کند. هکر از قراردادی که «BondFixedExpiryTeller» نامیده میشود، برای باز کردن اوراق قرضه در توکنهای OHM Olympus DAO استفاده کرد. قرارداد فاقد ورودی اعتبارسنجی در "عملکرد redeem()" بود که به هکر اجازه میداد مقادیر ورودی را فریب دهد تا وجوه را بازخرید کند.
"ما باید روشن کنیم که این قراردادهای OlympusDAO نیستند. در عوض، پروتکل تحت تأثیر پروتکل باند نوشته شده بود، که برای راه اندازی آزمایشی اوراق قرضه OHM استفاده شد."
Olympus DAO اعلام کرد که تمام بازارهای آسیب دیده را بسته است و تاکید کرد که سایر وجوه امن هستند. تیم Olympus DAO همچنین اضافه کرد که در حال بررسی راههایی است که میتواند به کاربران آسیبدیده جبران خسارت کند.
هکرها وجوه را برمی گرداند
تنها چند ساعت بعد، Olympus DAO بهروزرسانی دیگری را با کاربران به اشتراک گذاشت و بیان کرد که هکر وجوه دزدیده شده را به پروتکل بازگردانده است.
وجوه به کیف پول DAO برگردانده شده است. ما در مورد پرداخت اوراق قرضه OHM ارتباط برقرار خواهیم کرد و در ساعات آینده برنامه ریزی خواهیم کرد.
گزارشها حاکی از آن است که مهاجم یا تغییر عقیده داشته، یا در مورد جایزه مذاکره کرده است، یا یک هکر کلاه سفید بوده که میخواهد آسیبپذیری در پروتکل را برجسته کند.
ماه هکتوبر
اکتبر شاهد موجی از هک ها بود که فضاهای کریپتو و دیفای را تکان داد. در 6 اکتبر، پروتکل DeFi شورین هکرها 1.1 میلیون دلار از پلتفرم مالی غیرمتمرکز مبتنی بر بیت کوین را تخلیه کردند. سپس، در 13 اکتبر، هکرها پلتفرم وام دهی مبتنی بر سولانا را هدف قرار دادند بازارهای انبه و 117 میلیون دلار از پروتکل خارج شد. موج هک ها همچنان ادامه داشت BitKeep هک کیف پول که منجر به سرقت یک میلیون دلار وجوه شد.
چند روز گذشته شاهد دو سوء استفاده مهم دیگر بودیم بازار مولا 9 میلیون دلار هک شد با این حال، هکر بیشتر وجوه دزدیده شده را پس داد و 500,000 دلار جایزه را برای خود نگه داشت. آخرین هک، قبل از هک Olympus DAO، حمله به هک بود سرویس ساعت زنگ دار اتریوم، منجر به زیان 260,000 دلاری می شود.
سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.
منبع: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later