โปรโตคอล DeFi Olympus DAO กลายเป็นล่าสุดที่จะถูกแฮ็กในเดือนตุลาคม เนื่องจากแฮ็กเกอร์ใช้เงินไป 300,000 ดอลลาร์ในการหาช่องโหว่ด้านความปลอดภัยที่สำคัญ แฮ็กเกอร์คืนเงินตามข้อตกลงที่ตกลงกันไว้ซึ่งเห็นว่าพวกเขาได้รับเงินรางวัลมากมาย
แฮ็ก DAO ของ Olympus เป็นแฮ็กล่าสุดที่เกิดขึ้นในช่วงเดือนถัดไป
Olympus DAO เหยื่อรายล่าสุด
Olympus DAO กลายเป็นเป้าหมายล่าสุดของผู้โจมตีทางไซเบอร์ โดยแฮกเกอร์ทำเงินได้ประมาณ 30,000 OHM มูลค่าประมาณ 300,000 ดอลลาร์ในเช้านี้ อย่างไรก็ตาม แฮ็กเกอร์เปลี่ยนใจและคืนเงินทั้งหมดกลับไปยัง DAO ในอีกไม่กี่ชั่วโมงต่อมา Olympus DAO แจ้งเตือนสมาชิกชุมชนเกี่ยวกับการแฮ็กผ่าน Discord โดยระบุว่า
“เมื่อเช้านี้ มีการบุกรุกเกิดขึ้นโดยที่ผู้โจมตีสามารถถอนเงินได้ประมาณ 30K OHM ($300K) จากสัญญาพันธบัตร OHM ที่ Bond Protocol ผู้ตรวจสอบสามคนไม่พบข้อบกพร่องนี้ หรือจากการตรวจสอบรหัสภายในของเรา และไม่ได้รายงานผ่านค่าหัวบั๊กของ Immunefi”
โอลิมปัสระบุว่ามีเงินทุนจำนวนจำกัดที่ตกอยู่ในความเสี่ยง และจำนวนเงินที่ถูกขโมยนั้นเป็นเพียงเศษเสี้ยวของเงินรางวัลจำนวน 3.3 ล้านดอลลาร์ที่แฮ็กเกอร์สามารถอ้างสิทธิ์ผ่าน Immunefi ได้หากพวกเขารายงานการใช้ประโยชน์
รายละเอียดของ Hack
ตามที่ บริษัท รักษาความปลอดภัย PeckShield การโจมตีเกิดขึ้นเนื่องจากสัญญาโปรโตคอลล้มเหลวในการตรวจสอบคำขอโอนเงินของแฮ็กเกอร์ แฮ็กเกอร์ใช้สัญญาที่ได้รับผลกระทบที่เรียกว่า “BondFixedExpiryTeller” เพื่อเปิดพันธบัตรในโทเค็น OHM ของ Olympus DAO สัญญาขาดการตรวจสอบความถูกต้องในฟังก์ชัน "แลก ()" ทำให้แฮ็กเกอร์สามารถหลอกลวงค่าที่ป้อนเข้าเพื่อแลกเงินได้
“เราจำเป็นต้องชี้แจงว่านี่ไม่ใช่สัญญาของ OlympusDAO แต่สิ่งที่ได้รับผลกระทบนั้นเขียนโดย Bond Protocol ซึ่งใช้สำหรับการเปิดตัวพันธบัตร OHM นำร่อง"
Olympus DAO ระบุว่าได้ปิดตลาดที่ได้รับผลกระทบทั้งหมด และเน้นว่ากองทุนอื่นๆ ทั้งหมดปลอดภัย ทีม DAO ของ Olympus ยังเสริมอีกว่ากำลังสำรวจวิธีที่จะสามารถชดเชยผู้ใช้ที่ได้รับผลกระทบได้
แฮ็กเกอร์คืนทุน
เพียงไม่กี่ชั่วโมงต่อมา Olympus DAO ได้แชร์การอัปเดตอีกครั้งกับผู้ใช้ โดยระบุว่าแฮ็กเกอร์ได้คืนเงินที่ขโมยมาไปยังโปรโตคอลแล้ว
“เงินได้ถูกคืนไปยังกระเป๋าเงิน DAO แล้ว เราจะแจ้งการชำระเงินพันธบัตร OHM และวางแผนดำเนินการในไม่กี่ชั่วโมงข้างหน้านี้”
รายงานแนะนำว่าผู้โจมตีอาจเปลี่ยนใจ ต่อรองเงินรางวัล หรือเป็นแฮ็กเกอร์หมวกขาวที่ต้องการเน้นจุดอ่อนในโปรโตคอล
เดือนแห่ง Hacktober
ตุลาคมได้เห็นคลื่นของการแฮ็กที่เขย่าพื้นที่ crypto และ DeFi ในวันที่ 6 ตุลาคม โปรโตคอล DeFi ซอฟริน ประสบกับการถูกเอารัดเอาเปรียบครั้งใหญ่ โดยแฮ็กเกอร์ใช้เงิน 1.1 ล้านดอลลาร์จากแพลตฟอร์มการเงินแบบกระจายอำนาจบน Bitcoin จากนั้นในวันที่ 13 ตุลาคม แฮ็กเกอร์ตั้งเป้าไปที่แพลตฟอร์มการให้ยืมแบบ Solana ตลาดมะม่วง และใช้เงินไป 117 ล้านดอลลาร์จากโปรโตคอล คลื่นของการแฮ็กยังคงดำเนินต่อไปด้วย BitKeep แฮ็คกระเป๋าเงินที่เห็นเงินมูลค่า 1 ล้านเหรียญถูกขโมย
สองสามวันที่ผ่านมาพบช่องโหว่ที่สำคัญอีกสองประการด้วยกันกับ ตลาดมูล่า ถูกแฮ็กด้วยเงิน 9 ล้านเหรียญ อย่างไรก็ตาม แฮ็กเกอร์คืนเงินส่วนใหญ่ที่ถูกขโมยไป โดยเลือกที่จะเก็บเงินจำนวน 500,000 เหรียญสหรัฐ แฮ็คล่าสุดก่อนการแฮ็ก Olympus DAO เป็นการโจมตี บริการนาฬิกาปลุก Ethereumส่งผลให้ขาดทุนมูลค่า $260,000.
ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ
ที่มา: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later