أصبح بروتوكول DeFi Protocol Olympus DAO هو أحدث بروتوكول يتم اختراقه في أكتوبر ، حيث سرق أحد المتسللين 300,000 دولار أمريكي في استغلال أمني كبير. أعاد المتسلل الأموال بعد صفقة تفاوضية رأت فيها مكافأة.
اختراق Olympus DAO هو الأحدث في عدد من الاختراقات التي حدثت خلال الشهر الجاري.
أوليمبوس داو ، أحدث ضحية
أصبح Olympus DAO أحدث هدف للمهاجمين السيبرانيين ، حيث قام المتسللون بسرقة حوالي 30,000،300,000 من الرموز OHM بقيمة حوالي XNUMX،XNUMX دولار هذا الصباح. ومع ذلك ، غير المخترق رأيه وأعاد جميع الأموال إلى DAO بعد ساعات فقط. نبه أوليمبوس داو أعضاء المجتمع بشأن الاختراق من خلال Discord ، قائلاً ،
"هذا الصباح ، حدث استغلال تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من عقد سندات OHM في Bond Protocol. لم يتم العثور على هذا الخطأ من قبل ثلاثة مدققين ، ولا من خلال مراجعة الكود الداخلي لدينا ، ولم يتم الإبلاغ عنه عبر مكافأة أخطاء Immunefi ".
صرحت شركة Olympus بأن مبلغًا محدودًا فقط من الأموال تم تعريضه للخطر وأن المبلغ المسروق كان جزءًا بسيطًا من المكافأة البالغة 3.3 مليون دولار التي كان بإمكان المتسلل المطالبة بها من خلال Immunefi لو أبلغوا عن الاستغلال.
تفاصيل هاك
وفقًا لشركة الأمن PeckShield ، حدث الهجوم بسبب فشل عقد بروتوكول في التحقق من صحة طلب تحويل الأموال الخاص بالقرصنة. استخدم المتسلل العقد المتأثر ، المسمى "BondFixedExpiryTeller" ، لفتح سندات مقومة برموز OHM الخاصة بـ Olympus DAO. افتقر العقد إلى إدخال التحقق من الصحة في وظيفة "redeem ()" ، مما يسمح للمتسلل بخداع قيم الإدخال لاسترداد الأموال.
"نحتاج إلى توضيح أن هذه ليست عقودًا لشركة OlympusDAO. بدلاً من ذلك ، تمت كتابة الشخص المصاب بواسطة Bond Protocol ، والذي تم استخدامه للإطلاق التجريبي لسندات OHM."
صرحت شركة Olympus DAO أنها أغلقت جميع الأسواق المتأثرة وأكدت أن جميع الصناديق الأخرى آمنة. أضاف فريق Olympus DAO أيضًا أنه كان يستكشف طرقًا يمكن من خلالها تعويض المستخدمين المتأثرين.
هاكر يعيد الأموال
بعد ساعات قليلة فقط ، شارك Olympus DAO تحديثًا آخر مع المستخدمين ، مشيرًا إلى أن المتسلل أعاد الأموال المسروقة إلى البروتوكول.
"تمت إعادة الأموال إلى محفظة DAO. سوف نتواصل بشأن سداد سندات مكتب رئيس الوزراء ونخطط للمضي قدمًا في الساعات القادمة ".
تشير التقارير إلى أن المهاجم إما أنه قام بتغيير رأيه ، أو تفاوض على مكافأة ، أو كان متسللًا ذو قبعة بيضاء أراد تسليط الضوء على الثغرة الأمنية في البروتوكول.
شهر هاكتوبر
شهد شهر أكتوبر موجة من الاختراقات التي هزت مساحات التشفير و DeFi. في السادس من أكتوبر بروتوكول DeFi سوفرين عانى من استغلال كبير ، حيث استنزف المتسللون 1.1 مليون دولار من منصة التمويل اللامركزية القائمة على Bitcoin. بعد ذلك ، في 13 أكتوبر ، استهدف المتسللون منصة الإقراض التي تتخذ من سولانا مقراً لها أسواق المانجو واستنزاف 117 مليون دولار من البروتوكول. استمرت موجة القرصنة مع BitKeep اختراق المحفظة الذي شهد سرقة أموال بقيمة مليون دولار.
شهد اليومان الماضيان مآثر أكثر أهمية ، مع سوق مولا يتم اختراقها مقابل 9 ملايين دولار. ومع ذلك ، أعاد المخترق معظم الأموال المسروقة ، واختار الاحتفاظ بمكافأة قدرها 500,000 دولار. كان الاختراق الأخير ، قبل اختراق Olympus DAO ، هجومًا على خدمة المنبه Ethereum، مما أدى إلى خسائر بقيمة 260,000،XNUMX دولار.
إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.
المصدر: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later