ハッカーはオリンパス DAO から $300,000 を吸い上げ、数時間後にそれを返します

DeFi プロトコル Olympus DAO は 300,000 月にハッキングされた最新のものとなり、ハッカーは主要なセキュリティ エクスプロイトで XNUMX ドルを吸い上げました。 ハッカーは、彼らが報奨金をポケットに入れているのを見た交渉された取引に続いて、資金を返しました。 

Olympus DAO のハッキングは、今月中に発生した多数のハッキングの最新のものです。 

オリンパスDAO、最新の犠牲者 

Olympus DAO はサイバー攻撃者の最新の標的となり、ハッカーは今朝、約 30,000 ドル相当の約 300,000 OHM トークンを手に入れました。 しかし、ハッカーは心変わりし、数時間後にすべての資金を DAO に戻しました。 Olympus DAO は Discord を通じてコミュニティ メンバーにハッキングについて警告し、次のように述べています。 

「今朝、攻撃者が Bond Protocol の OHM 債券契約から約 30K OHM ($300K) を引き出すことができるエクスプロイトが発生しました。 このバグは、XNUMX 人の監査人、内部コード レビュー、Immunefi バグ報奨金で報告されたものではありませんでした。」

オリンパスは、限られた額の資金のみが危険にさらされ、盗まれた金額は、ハッカーがエクスプロイトを報告した場合に Immunefi を通じて請求できた可能性のある 3.3 万ドルの報奨金のほんの一部に過ぎないと述べました。 

ハックの詳細 

セキュリティ会社 PeckShield によると、プロトコル コントラクトがハッカーの資金送金要求を検証できなかったため、攻撃が発生したとのことです。 ハッカーは、「BondFixedExpiryTeller」と呼ばれる影響を受けたコントラクトを利用して、オリンパス DAO の OHM トークンで建てられた債券を開きました。 コントラクトには「redeem()関数」の検証入力が欠けていたため、ハッカーは入力値をだまして資金を引き換えることができました。 

「これらは OlympusDAO 契約ではないことを明確にする必要があります。 代わりに、影響を受けたものは、OHM ボンドのパイロット起動に使用された Bond Protocol によって作成されました。　

Olympus DAO は、影響を受けたすべての市場を閉鎖したと述べ、他のすべてのファンドは安全であると強調しました。 オリンパスの DAO チームは、影響を受けたユーザーに補償する方法を模索していると付け加えました。 

ハッカーリターンファンド 

ほんの数時間後、Olympus DAO は別のアップデートをユーザーと共有し、ハッカーが盗んだ資金をプロトコルに戻したと述べました。 

「資金はDAOウォレットに返金されました。 今後数時間以内に、OHM 債券の支払いと今後の計画について連絡します。」

報告によると、攻撃者は心変わりしたか、報奨金を交渉したか、プロトコルの脆弱性を強調したいホワイト ハット ハッカーでした。 

Hacktober の月 

6 月には、仮想通貨と DeFi の分野を揺るがすハッキングの波が見られました。 XNUMX 月 XNUMX 日、DeFi プロトコル ソブリン ハッカーがビットコインベースの分散型金融プラットフォームから 1.1 万ドルを流出させるという大規模なエクスプロイトに見舞われました。 その後、13 月 XNUMX 日、ハッカーは Solana ベースの融資プラットフォームを標的にしました。 マンゴーマーケット プロトコルから 117 億 XNUMX 万ドルが流出しました。 ハッキングの波は、 ビットキープ 1 万ドル相当の資金が盗まれたウォレット ハッキング。 

ここ数日で、さらに XNUMX つの重大なエクスプロイトが確認されました。 ムーラマーケット 9万ドルでハッキングされています。 しかし、ハッカーは盗んだ資金のほとんどを返還し、500,000 万ドルの賞金を維持することを選択しました。 Olympus DAO のハッキングに先立つ最新のハッキングは、 イーサリアム目覚まし時計サービスとなり、260,000 ドル相当の損失が発生しました。

免責事項：この記事は情報提供のみを目的として提供されています。 法律、税務、投資、財務、またはその他のアドバイスとして提供または使用することを意図したものではありません。