Протокол DeFi Olympus DAO стал последним, кто был взломан в октябре, когда хакер выкачал 300 000 долларов в ходе крупного взлома системы безопасности. Хакер вернул средства после заключенной сделки, по которой они получили вознаграждение.
Взлом Olympus DAO является последним из ряда взломов, которые произошли в течение текущего месяца. Olympus DAO, последняя жертва
Olympus DAO стал последней целью кибератак: сегодня утром хакеры скрылись с примерно 30 000 токенов OHM на сумму около 300 000 долларов. Однако хакер передумал и вернул все средства обратно в DAO всего через несколько часов. Olympus DAO предупредила членов сообщества о взломе через Discord, заявив:
«Сегодня утром произошел эксплойт, с помощью которого злоумышленник смог вывести примерно 30 тысяч OHM (300 тысяч долларов) из контракта на облигации OHM в Bond Protocol. Эта ошибка не была обнаружена ни тремя аудиторами, ни в ходе нашей внутренней проверки кода, ни в рамках нашей программы вознаграждения за обнаружение ошибок Immunefi».
Olympus заявила, что риску подверглась лишь ограниченная сумма средств и что украденная сумма была лишь частью награды в размере 3, 3 миллиона долларов, которую хакер мог бы получить через Immunefi, если бы они сообщили об эксплойте. Детали взлома
По данным охранной фирмы PeckShield, атака произошла из-за того, что контракт протокола не подтвердил запрос хакера на перевод средств. Хакер использовал затронутый контракт под названием «BondFixedExpiryTeller», чтобы открыть облигации, деноминированные в токенах Olympus DAO OHM. В контракте отсутствовал ввод проверки в «функции redeem()», что позволяло хакеру обманывать вводимые значения для погашения средств.
«Мы должны уточнить, что это НЕ контракты OlympusDAO. Вместо этого затронутый был написан Bond Protocol, который использовался для пилотного запуска облигаций OHM».
Olympus DAO заявила, что закрыла все затронутые рынки, и подчеркнула, что все остальные средства в безопасности. Команда Olympus DAO также добавила, что изучает способы компенсации пострадавшим пользователям. Хакер возвращает средства
Буквально через несколько часов Olympus DAO поделилась с пользователями очередным обновлением, заявив, что хакер вернул протоколу украденные средства.
«Средства возвращены на кошелек DAO. Мы сообщим о выплате по облигациям OHM и планируем двигаться вперед в ближайшие часы».
Согласно сообщениям, злоумышленник либо передумал, договорился о награде, либо был хакером в белой шляпе, который хотел подчеркнуть уязвимость в протоколе. Месяц Хактобера
В октябре произошла волна хакерских атак, потрясших криптопространство и пространство DeFi. 6 октября протокол DeFi Sovryn подвергся серьезной уязвимости: хакеры вывели 1, 1 миллиона долларов из платформы децентрализованного финансирования на основе биткойнов. Затем, 13 октября, хакеры атаковали кредитную платформу Mango Markets в Солане и вывели из протокола 117 миллионов долларов. Волна хакерских атак продолжилась взломом кошелька BitKeep, в результате которого были украдены средства на сумму 1 миллион долларов.
За последние пару дней было совершено еще два значительных эксплойта: Moola Market был взломан на 9 миллионов долларов. Однако хакер вернул большую часть украденных средств, решив оставить себе вознаграждение в размере 500 000 долларов. Последним взломом, предшествовавшим взлому Olympus DAO, была атака на службу будильника Ethereum, в результате чего убытки составили 260 000 долларов.
Взлом Olympus DAO является последним из ряда взломов, которые произошли в течение текущего месяца. Olympus DAO, последняя жертва
Olympus DAO стал последней целью кибератак: сегодня утром хакеры скрылись с примерно 30 000 токенов OHM на сумму около 300 000 долларов. Однако хакер передумал и вернул все средства обратно в DAO всего через несколько часов. Olympus DAO предупредила членов сообщества о взломе через Discord, заявив:
«Сегодня утром произошел эксплойт, с помощью которого злоумышленник смог вывести примерно 30 тысяч OHM (300 тысяч долларов) из контракта на облигации OHM в Bond Protocol. Эта ошибка не была обнаружена ни тремя аудиторами, ни в ходе нашей внутренней проверки кода, ни в рамках нашей программы вознаграждения за обнаружение ошибок Immunefi».
Olympus заявила, что риску подверглась лишь ограниченная сумма средств и что украденная сумма была лишь частью награды в размере 3, 3 миллиона долларов, которую хакер мог бы получить через Immunefi, если бы они сообщили об эксплойте. Детали взлома
По данным охранной фирмы PeckShield, атака произошла из-за того, что контракт протокола не подтвердил запрос хакера на перевод средств. Хакер использовал затронутый контракт под названием «BondFixedExpiryTeller», чтобы открыть облигации, деноминированные в токенах Olympus DAO OHM. В контракте отсутствовал ввод проверки в «функции redeem()», что позволяло хакеру обманывать вводимые значения для погашения средств.
«Мы должны уточнить, что это НЕ контракты OlympusDAO. Вместо этого затронутый был написан Bond Protocol, который использовался для пилотного запуска облигаций OHM».
Olympus DAO заявила, что закрыла все затронутые рынки, и подчеркнула, что все остальные средства в безопасности. Команда Olympus DAO также добавила, что изучает способы компенсации пострадавшим пользователям. Хакер возвращает средства
Буквально через несколько часов Olympus DAO поделилась с пользователями очередным обновлением, заявив, что хакер вернул протоколу украденные средства.
«Средства возвращены на кошелек DAO. Мы сообщим о выплате по облигациям OHM и планируем двигаться вперед в ближайшие часы».
Согласно сообщениям, злоумышленник либо передумал, договорился о награде, либо был хакером в белой шляпе, который хотел подчеркнуть уязвимость в протоколе. Месяц Хактобера
В октябре произошла волна хакерских атак, потрясших криптопространство и пространство DeFi. 6 октября протокол DeFi Sovryn подвергся серьезной уязвимости: хакеры вывели 1, 1 миллиона долларов из платформы децентрализованного финансирования на основе биткойнов. Затем, 13 октября, хакеры атаковали кредитную платформу Mango Markets в Солане и вывели из протокола 117 миллионов долларов. Волна хакерских атак продолжилась взломом кошелька BitKeep, в результате которого были украдены средства на сумму 1 миллион долларов.
За последние пару дней было совершено еще два значительных эксплойта: Moola Market был взломан на 9 миллионов долларов. Однако хакер вернул большую часть украденных средств, решив оставить себе вознаграждение в размере 500 000 долларов. Последним взломом, предшествовавшим взлому Olympus DAO, была атака на службу будильника Ethereum, в результате чего убытки составили 260 000 долларов.
