O protocolo DeFi Olympus DAO tornou-se o mais recente a ser invadido em outubro, quando um hacker desviou US$ 300,000 em uma grande exploração de segurança. O hacker devolveu os fundos após um acordo negociado que os levou a embolsar uma recompensa.
O hack da Olympus DAO é o mais recente de vários hacks que ocorreram durante o mês em curso.
Olympus DAO, a última vítima
O Olympus DAO tornou-se o mais recente alvo de ciberataques, com hackers fugindo com cerca de 30,000 tokens OHM no valor de cerca de US$ 300,000 nesta manhã. No entanto, o hacker mudou de ideia e devolveu todos os fundos ao DAO apenas algumas horas depois. O Olympus DAO alertou os membros da comunidade sobre o hack através do Discord, afirmando:
“Esta manhã, ocorreu uma exploração através da qual o invasor conseguiu retirar cerca de 30 mil OHM (US$ 300 mil) do contrato de títulos OHM no Bond Protocol. Este bug não foi encontrado por três auditores, nem por nossa revisão interna de código, nem relatado por meio de nossa recompensa de bugs Immunefi.”
A Olympus afirmou que apenas uma quantidade limitada de fundos foi colocada em risco e que a quantia roubada era apenas uma fração da recompensa de US$ 3.3 milhões que o hacker poderia ter reivindicado através da Immunefi se tivesse relatado a exploração.
Detalhes do hack
De acordo com a empresa de segurança PeckShield, o ataque ocorreu porque um contrato de protocolo falhou em validar a solicitação de transferência de fundos do hacker. O hacker utilizou o contrato afetado, chamado “BondFixedExpiryTeller”, para abrir títulos denominados em tokens OHM da Olympus DAO. O contrato não tinha uma entrada de validação na função “redeem()”, permitindo que o hacker enganasse os valores de entrada para resgatar fundos.
“Precisamos esclarecer que estes NÃO são contratos da OlympusDAO. Em vez disso, o afetado foi escrito pelo Bond Protocol, que foi usado para o lançamento piloto de títulos OHM."
A Olympus DAO afirmou que havia fechado todos os mercados afetados e enfatizou que todos os outros fundos estavam seguros. A equipe da Olympus DAO também acrescentou que estava explorando maneiras de compensar os usuários afetados.
Hacker devolve fundos
Apenas algumas horas depois, o Olympus DAO compartilhou outra atualização com os usuários, afirmando que o hacker havia devolvido os fundos roubados ao protocolo.
“Os fundos foram devolvidos à carteira DAO. Comunicaremos sobre o pagamento dos títulos da OHM e planejamos avançar nas próximas horas.”
Os relatórios sugerem que o invasor mudou de ideia, negociou uma recompensa ou era um hacker de chapéu branco que queria destacar a vulnerabilidade no protocolo.
O mês do Hacktober
Outubro viu uma onda de hackers que abalou os espaços de criptomoedas e DeFi. No dia 6 de outubro, o protocolo DeFi Sovryn sofreu uma grande exploração, com hackers drenando US $ 1.1 milhão da plataforma financeira descentralizada baseada em Bitcoin. Então, em 13 de outubro, hackers atacaram a plataforma de empréstimos baseada em Solana Mercados de manga e drenou US$ 117 milhões do protocolo. A onda de hackers continuou com a BitKeep hack de carteira que viu US $ 1 milhão em fundos roubados.
Os últimos dois dias viram duas façanhas mais significativas, com Mercado Moola sendo hackeado por US$ 9 milhões. No entanto, o hacker devolveu a maior parte dos fundos roubados, optando por manter uma recompensa de US$ 500,000. O último hack, antes do hack da Olympus DAO, foi um ataque ao Serviço de Despertador Ethereum, resultando em perdas no valor de $ 260,000.
Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Não é oferecido ou tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later