DeFi Protocol Olympus DAO-ն դարձել է վերջինը, որը կոտրվել է հոկտեմբերին, երբ հաքերը 300,000 դոլար է հավաքել անվտանգության հիմնական շահագործմամբ: Հաքերը վերադարձրել է միջոցները բանակցված գործարքից հետո, որի արդյունքում նրանք պարգև են ստացել:
Olympus DAO-ի կոտրումը վերջինն է մի շարք հաքերներից, որոնք տեղի են ունեցել ընթացիկ ամսվա ընթացքում:
Olympus DAO, The Latest Victim
Olympus DAO-ն դարձավ կիբերհարձակվողների ամենավերջին թիրախը, ընդ որում հաքերներն այսօր առավոտյան դուրս են եկել մոտ 30,000 OHM նշանով, որոնց արժեքը կազմում է մոտ $300,000: Այնուամենայնիվ, հաքերը փոխվել էր և մի քանի ժամ անց վերադարձրեց բոլոր միջոցները DAO-ին: Olympus DAO-ն ահազանգել է համայնքի անդամներին Discord-ի միջոցով կոտրելու մասին՝ նշելով.
«Այսօր առավոտյան տեղի է ունեցել շահագործում, որի միջոցով հարձակվողը կարողացել է մոտ 30 հազար OHM (300 հազար դոլար) հանել Պարտատոմսերի արձանագրության OHM-ի պարտատոմսերի պայմանագրից: Այս սխալը չի հայտնաբերվել երեք աուդիտորների կողմից, ոչ էլ մեր ներքին օրենսգրքի վերանայման, ոչ էլ մեր Immunefi bug bounty-ի միջոցով»:
Olympus-ը հայտարարել է, որ միայն սահմանափակ քանակությամբ միջոցներ են վտանգի ենթարկվել, և որ գողացված գումարը կազմում է 3.3 միլիոն դոլար պարգևի միայն մի մասը, որը հաքերը կարող էր պահանջել Immunefi-ի միջոցով, եթե նրանք զեկուցեին շահագործման մասին:
Մանրամասները The Hack
Ըստ PeckShield անվտանգության ընկերության, հարձակումը տեղի է ունեցել այն պատճառով, որ արձանագրային պայմանագիրը չի հաստատել հաքերի ֆոնդերի փոխանցման հարցումը: Հաքերն օգտագործել է ազդակիր պայմանագիրը, որը կոչվում է «BondFixedExpiryTeller»՝ բացելու Olympus DAO-ի OHM նշաններով պարտատոմսեր: Պայմանագրում բացակայում էր վավերացման մուտքագրումը «redeem()function»-ում, ինչը թույլ էր տալիս հաքերին խաբել մուտքային արժեքները՝ միջոցները մարելու համար:
«Մենք պետք է հստակեցնենք, որ դրանք OlympusDAO-ի պայմանագրեր չեն: Փոխարենը, տուժածը գրվել է Bond Protocol-ով, որն օգտագործվել է OHM պարտատոմսերի փորձնական գործարկման համար:"
Olympus DAO-ն հայտարարել է, որ փակել է տուժած բոլոր շուկաները և ընդգծել, որ մնացած բոլոր միջոցներն ապահով են: Olympus DAO-ի թիմը նաև ավելացրել է, որ այն ուղիներ է ուսումնասիրում, որոնցով կարող է փոխհատուցել տուժած օգտատերերին:
Հաքերները վերադարձնում են միջոցներ
Ընդամենը մի քանի ժամ անց Olympus DAO-ն օգտատերերի հետ կիսվել է մեկ այլ թարմացումով՝ նշելով, որ հաքերը գողացված միջոցները վերադարձրել է արձանագրություն։
«Միջոցները վերադարձվել են DAO դրամապանակին: Մենք կհաղորդակցենք OHM-ի պարտատոմսերի վճարման վերաբերյալ և կծրագրենք առաջ շարժվել առաջիկա ժամերին»:
Հաղորդագրությունները ցույց են տալիս, որ հարձակվողը կա՛մ փոխվել է, կա՛մ բանակցություններ է վարել պարգևի մասին, կա՛մ սպիտակ գլխարկով հաքեր է եղել, ով ցանկանում է ընդգծել արձանագրության խոցելիությունը:
Հեքտոբերի ամիս
Հոկտեմբերին գրանցվել է հաքերների ալիք, որը ցնցել է կրիպտո և DeFi տարածքները: Հոկտեմբերի 6-ին, DeFi արձանագրություն Սովրին խոշոր շահագործում է կրել՝ հաքերները 1.1 միլիոն դոլար են արտահոսել Bitcoin-ի վրա հիմնված ապակենտրոնացված ֆինանսական հարթակից: Այնուհետև հոկտեմբերի 13-ին հաքերները թիրախավորել են Սոլանայի վրա հիմնված վարկային հարթակը Մանգո շուկաներ եւ արձանագրությունից 117 մլն դոլար է հանել: Հաքերների ալիքը շարունակվեց BitKeep դրամապանակի կոտրվածք, որի արդյունքում գողացվել են 1 միլիոն դոլարի միջոցներ:
Անցած մի քանի օրերի ընթացքում տեսանք ևս երկու նշանակալից սխրանք Moola Market կոտրվել է 9 միլիոն դոլարով։ Այնուամենայնիվ, հաքերը վերադարձրել է գողացված միջոցների մեծ մասը՝ ընտրելով 500,000 դոլար պարգևը: Վերջին հաքերը՝ նախքան Olympus DAO-ի հաքերային հարձակումը, հարձակում էր վրան Ethereum Զարթուցիչի ծառայություն, որի արդյունքում պատճառվել է 260,000 ԱՄՆ դոլարի վնաս։
Հրաժարում. Այս հոդվածը տրամադրվում է միայն տեղեկատվական նպատակներով: Այն չի առաջարկվում կամ նախատեսված է օգտագործել որպես իրավական, հարկային, ներդրումային, ֆինանսական կամ այլ խորհուրդ:
Աղբյուր՝ https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later