Le protocole DeFi Olympus DAO est devenu le dernier à être piraté en octobre, alors qu'un pirate a siphonné 300,000 XNUMX $ dans un exploit de sécurité majeur. Le pirate a rendu les fonds à la suite d'un accord négocié qui les a vus empocher une prime.
Le hack Olympus DAO est le dernier d'un certain nombre de hacks qui ont eu lieu au cours du mois en cours.
Olympus DAO, la dernière victime
Olympus DAO est devenu la dernière cible des cyber-attaquants, les pirates s'enfuyant avec environ 30,000 300,000 jetons OHM d'une valeur d'environ XNUMX XNUMX $ ce matin. Cependant, le pirate a changé d'avis et a rendu tous les fonds au DAO quelques heures plus tard. Olympus DAO a alerté les membres de la communauté sur le piratage via Discord, déclarant,
«Ce matin, un exploit s'est produit grâce auquel l'attaquant a pu retirer environ 30 300 OHM (XNUMX XNUMX $) du contrat obligataire OHM chez Bond Protocol. Ce bogue n'a pas été trouvé par trois auditeurs, ni par notre examen interne du code, ni signalé via notre prime de bogue Immunefi.
Olympus a déclaré que seul un montant limité de fonds était mis en danger et que le montant volé ne représentait qu'une fraction de la prime de 3.3 millions de dollars que le pirate aurait pu réclamer via Immunefi s'il avait signalé l'exploit.
Détails du piratage
Selon la société de sécurité PeckShield, l'attaque s'est produite parce qu'un contrat de protocole n'a pas validé la demande de transfert de fonds du pirate. Le pirate a utilisé le contrat concerné, appelé "BondFixedExpiryTeller", pour ouvrir des obligations libellées en jetons OHM d'Olympus DAO. Le contrat manquait d'une entrée de validation dans la fonction "redeem ()", permettant au pirate de tromper les valeurs d'entrée pour racheter des fonds.
"Nous devons préciser qu'il ne s'agit PAS de contrats OlympusDAO. Au lieu de cela, celui affecté a été écrit par Bond Protocol, qui a été utilisé pour le lancement pilote des obligations OHM. »
Olympus DAO a déclaré avoir fermé tous les marchés concernés et a souligné que tous les autres fonds étaient sûrs. L'équipe Olympus DAO a également ajouté qu'elle explorait les moyens de compenser les utilisateurs concernés.
Hacker retourne des fonds
Quelques heures plus tard, Olympus DAO a partagé une autre mise à jour avec les utilisateurs, indiquant que le pirate avait rendu les fonds volés au protocole.
«Les fonds ont été restitués au portefeuille DAO. Nous communiquerons sur le paiement de la caution OHM et planifierons d'aller de l'avant dans les prochaines heures.
Les rapports suggèrent que l'attaquant a soit changé d'avis, soit négocié une prime, soit était un hacker chapeau blanc qui voulait mettre en évidence la vulnérabilité du protocole.
Le mois de Hacktober
Octobre a vu une vague de piratage qui a secoué les espaces crypto et DeFi. Le 6 octobre, protocole DeFi sovryn a subi un exploit majeur, les pirates ayant drainé 1.1 million de dollars de la plate-forme de financement décentralisée basée sur Bitcoin. Puis, le 13 octobre, des pirates ont ciblé la plateforme de prêt basée sur Solana Marchés de la mangue et drainé 117 millions de dollars du protocole. La vague de piratage s'est poursuivie avec le Bit piratage de portefeuille qui a vu 1 million de dollars de fonds volés.
Les deux derniers jours ont vu deux exploits plus importants, avec Marché de Moola être piraté pour 9 millions de dollars. Cependant, le pirate a rendu la plupart des fonds volés, choisissant de conserver une prime de 500,000 XNUMX $. Le dernier piratage, avant le piratage Olympus DAO, était une attaque contre le Service de réveil Ethereum, entraînant des pertes d'une valeur de 260,000 XNUMX $.
Avertissement: cet article est fourni à titre informatif uniquement. Il n'est ni proposé ni destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later