DeFi 프로토콜 Olympus DAO는 해커가 주요 보안 익스플로잇으로 300,000만 달러를 빼돌리면서 XNUMX월에 가장 최근에 해킹을 당했습니다. 해커는 포상금을 챙긴 협상된 거래에 따라 자금을 반환했습니다.
Olympus DAO 해킹은 한 달 동안 발생한 여러 해킹 중 가장 최신입니다.
Olympus DAO, 최신 피해자
Olympus DAO는 오늘 아침에 약 30,000달러에 해당하는 약 300,000개의 OHM 토큰을 가지고 해커들과 함께 사이버 공격자의 최신 표적이 되었습니다. 그러나 해커는 마음이 바뀌었고 불과 몇 시간 후에 모든 자금을 DAO에 반환했습니다. Olympus DAO는 Discord를 통해 커뮤니티 구성원에게 해킹에 대해 경고했습니다.
“오늘 아침 공격자가 Bond Protocol의 OHM 채권 계약에서 약 30K OHM($300K)을 인출할 수 있는 익스플로잇이 발생했습니다. 이 버그는 XNUMX명의 감사자나 내부 코드 검토에 의해 발견되지 않았으며 우리의 Immunefi 버그 현상금을 통해 보고되지도 않았습니다."
Olympus는 제한된 양의 자금만이 위험에 처해 있으며 도난당한 금액은 해커가 익스플로잇을 보고한 경우 Immunefi를 통해 청구할 수 있었던 현상금 3.3만 달러의 일부에 불과하다고 말했습니다.
해킹의 세부 사항
보안업체 PeckShield에 따르면 공격은 프로토콜 계약이 해커의 자금 이체 요청을 검증하지 못했기 때문에 발생했습니다. 해커는 "BondFixedExpiryTeller"라고 하는 영향을 받는 계약을 활용하여 Olympus DAO의 OHM 토큰으로 표시된 채권을 개설했습니다. 계약에는 "redeem() 함수"의 유효성 검사 입력이 없었기 때문에 해커가 입력 값을 속여 자금을 상환할 수 있었습니다.
“우리는 이것이 OlympusDAO 계약이 아님을 분명히 해야 합니다. 대신 영향을 받는 것은 OHM 채권의 파일럿 출시에 사용된 Bond Protocol에 의해 작성되었습니다."
Olympus DAO는 영향을 받는 모든 시장을 폐쇄했으며 다른 모든 자금은 안전하다고 강조했습니다. Olympus DAO 팀은 또한 영향을 받는 사용자를 보상할 수 있는 방법을 모색하고 있다고 덧붙였습니다.
해커 반환 자금
불과 몇 시간 후, Olympus DAO는 해커가 도난당한 자금을 프로토콜에 반환했다는 또 다른 업데이트를 사용자와 공유했습니다.
“DAO 지갑으로 자금이 반환되었습니다. OHM 본드 지급에 대해 전달하고 앞으로 몇 시간 안에 진행할 계획입니다.”
보고서에 따르면 공격자는 마음이 바뀌었거나 현상금을 협상했거나 프로토콜의 취약점을 강조하려는 화이트 해커였습니다.
핵토버의 달
6월에는 암호화폐 및 DeFi 공간을 뒤흔든 해킹의 물결이 있었습니다. XNUMX월 XNUMX일 DeFi 프로토콜 소브린 해커가 비트코인 기반 분산 금융 플랫폼에서 1.1만 달러를 빼내는 등 주요 악용을 겪었습니다. 그러다 13월 XNUMX일 해커들이 솔라나 기반 대출 플랫폼을 표적으로 삼았다. Mango 시장 프로토콜에서 117억 XNUMX만 달러를 빼돌렸습니다. 해킹의 물결은 계속되었다. 비트킵 백만 달러 상당의 자금이 도난당한 지갑 해킹.
지난 며칠 동안 두 가지 더 중요한 익스플로잇이 나타났습니다. 물라 시장 9만 달러에 해킹당했습니다. 그러나 해커는 훔친 자금의 대부분을 반환하고 현상금 $500,000를 유지하기로 결정했습니다. Olympus DAO 해킹 이전의 최신 해킹은 이더리움 알람 시계 서비스, $260,000의 손실이 발생합니다.
면책 조항 :이 문서는 정보 제공 목적으로 만 제공됩니다. 법률, 세금, 투자, 재정 또는 기타 조언으로 제공되거나 사용되도록 의도되지 않았습니다.
출처: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later