DeFi Protocol Olympus DAO blev den senaste som hackades i oktober, då en hackare slukade in $300,000 XNUMX i en stor säkerhetsexploatering. Hackaren gav tillbaka pengarna efter en förhandlad affär som fick dem att få en prispeng.
Olympus DAO-hacket är det senaste i ett antal hack som har skett under den pågående månaden.
Olympus DAO, det senaste offret
Olympus DAO blev det senaste målet för cyberangripare, med hackare som kom iväg med cirka 30,000 300,000 OHM-tokens värda cirka XNUMX XNUMX USD i morse. Hackaren ändrade sig dock och lämnade tillbaka alla pengar till DAO bara timmar senare. Olympus DAO uppmärksammade communitymedlemmar om hacket genom Discord, med angivande av,
"I morse inträffade en exploatering genom vilken angriparen kunde dra ut ungefär 30 300 OHM ($ XNUMX XNUMX) från OHM-obligationskontraktet vid Bond Protocol. Denna bugg hittades inte av tre revisorer, inte heller av vår interna kodgranskning eller rapporterades via vår Immunefi buggpremie."
Olympus uppgav att endast en begränsad mängd medel sattes på spel och att det stulna beloppet bara var en bråkdel av de 3.3 miljoner dollar som hackaren kunde ha gjort anspråk på genom Immunefi om de hade rapporterat utnyttjandet.
Detaljer om hacket
Enligt säkerhetsföretaget PeckShield inträffade attacken för att ett protokollkontrakt misslyckades med att validera hackarens begäran om överföring av pengar. Hackaren använde det berörda kontraktet, kallat "BondFixedExpiryTeller", för att öppna obligationer denominerade i Olympus DAO:s OHM-tokens. Kontraktet saknade en valideringsingång i "redeem()-funktionen", vilket gjorde det möjligt för hackaren att lura ingångsvärden för att lösa in pengar.
"Vi måste klargöra att detta INTE är OlympusDAO-kontrakt. Istället skrevs den drabbade av Bond Protocol, som användes för pilotlanseringen av OHM-obligationer."
Olympus DAO uppgav att de hade stängt alla berörda marknader och betonade att alla andra fonder var säkra. Olympus DAO-teamet tillade också att de undersökte sätt på vilka det kunde kompensera drabbade användare.
Hacker Returnerar pengar
Bara några timmar senare delade Olympus DAO en annan uppdatering med användarna, och uppgav att hackaren hade återfört de stulna medlen till protokollet.
"Medlen har återförts till DAO-plånboken. Vi kommer att kommunicera om OHM-obligationsbetalningen och planera framåt under de kommande timmarna."
Rapporter tyder på att angriparen antingen ändrade sig, förhandlade fram en prispeng eller var en white hat-hacker som ville lyfta fram sårbarheten i protokollet.
Månaden av Hacktober
Oktober har sett en våg av hackningar som har skakat krypto- och DeFi-utrymmena. Den 6:e oktober, DeFi-protokoll Sovryn drabbades av en stor exploatering, med hackare som tappade 1.1 miljoner dollar från den Bitcoin-baserade decentraliserade finansplattformen. Sedan, den 13 oktober, riktade sig hackare på Solana-baserad utlåningsplattform Mangomarknader och tappade 117 miljoner dollar från protokollet. Vågen av hackningar fortsatte med BitKeep plånbokshack som såg att pengar till ett värde av 1 miljon dollar stulits.
De senaste dagarna såg två mer betydande bedrifter, med Moola marknad hackas för 9 miljoner dollar. Hackaren returnerade dock de flesta av de stulna medlen och valde att behålla en prispeng på $500,000 XNUMX. Det senaste hacket, före Olympus DAO-hacket, var en attack mot Ethereums väckarklockatjänst, vilket resulterar i förluster värda $260,000 XNUMX.
Ansvarsfriskrivning: Den här artikeln tillhandahålls endast i informationssyfte. Det erbjuds eller är inte avsett att användas som juridisk, skatt, investering, finansiell eller annan rådgivning.
Källa: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later