Protocollo DeFi Olympus DAO è diventato l'ultimo ad essere violato in ottobre, quando un hacker ha sottratto $ 300,000 in un importante exploit di sicurezza. L'hacker ha restituito i fondi a seguito di un accordo negoziato che li ha visti intascare una taglia.
L'hack Olympus DAO è l'ultimo di una serie di hack che hanno avuto luogo durante il mese in corso.
Olympus DAO, l'ultima vittima
Olympus DAO è diventato l'ultimo obiettivo degli hacker informatici, con gli hacker che questa mattina sono scappati con circa 30,000 token OHM per un valore di circa $ 300,000. Tuttavia, l'hacker ha cambiato idea e ha restituito tutti i fondi al DAO poche ore dopo. Olympus DAO ha avvisato i membri della comunità dell'hacking tramite Discord, affermando,
"Questa mattina si è verificato un exploit attraverso il quale l'attaccante è stato in grado di ritirare circa 30 OHM ($ 300) dal contratto obbligazionario OHM a Bond Protocol. Questo bug non è stato trovato da tre revisori, né dalla nostra revisione interna del codice, né segnalato tramite la nostra taglia di bug Immunefi."
Olympus ha dichiarato che solo una quantità limitata di fondi è stata messa a rischio e che l'importo rubato era solo una frazione della taglia di 3.3 milioni di dollari che l'hacker avrebbe potuto rivendicare tramite Immunefi se avesse segnalato l'exploit.
Dettagli dell'hack
Secondo la società di sicurezza PeckShield, l'attacco è avvenuto perché un contratto di protocollo non è riuscito a convalidare la richiesta di trasferimento di fondi dell'hacker. L'hacker ha utilizzato il contratto interessato, chiamato "BondFixedExpiryTeller", per aprire obbligazioni denominate in token OHM di Olympus DAO. Il contratto mancava di un input di convalida nella funzione "redem()", consentendo all'hacker di ingannare i valori di input per riscattare i fondi.
“Dobbiamo chiarire che questi NON sono contratti OlympusDAO. Invece, quello colpito è stato scritto da Bond Protocol, che è stato utilizzato per il lancio pilota di obbligazioni OHM."
Olympus DAO ha dichiarato di aver chiuso tutti i mercati interessati e ha sottolineato che tutti gli altri fondi erano al sicuro. Il team di Olympus DAO ha anche aggiunto che stava esplorando i modi per compensare gli utenti interessati.
L'hacker restituisce i fondi
Poche ore dopo, Olympus DAO ha condiviso un altro aggiornamento con gli utenti, affermando che l'hacker aveva restituito i fondi rubati al protocollo.
“I fondi sono stati restituiti al portafoglio DAO. Comunicheremo il pagamento dell'obbligazione OHM e pianificheremo l'avanzamento nelle prossime ore".
I rapporti suggeriscono che l'attaccante ha cambiato idea, ha negoziato una taglia o era un hacker white hat che voleva evidenziare la vulnerabilità nel protocollo.
Il mese di Hacktober
Ottobre ha visto un'ondata di hacking che ha scosso gli spazi delle criptovalute e della DeFi. Il 6 ottobre, protocollo DeFi Sovrin ha subito un grave exploit, con gli hacker che hanno prosciugato 1.1 milioni di dollari dalla piattaforma finanziaria decentralizzata basata su Bitcoin. Quindi, il 13 ottobre, gli hacker hanno preso di mira la piattaforma di prestito basata su Solana Mercati di mango e ha prosciugato $ 117 milioni dal protocollo. L'ondata di hacking è continuata con il BitKeep hack del portafoglio che ha visto il furto di $ 1 milione di fondi.
Gli ultimi due giorni hanno visto altri due exploit significativi, con Mercato Moola hackerato per 9 milioni di dollari. Tuttavia, l'hacker ha restituito la maggior parte dei fondi rubati, scegliendo di mantenere una taglia di $ 500,000. L'ultimo hack, prima dell'hack Olympus DAO, era un attacco al Servizio sveglia di Ethereum, con conseguenti perdite per un valore di $ 260,000.
Dichiarazione di non responsabilità: questo articolo viene fornito solo a scopo informativo. Non è offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later