Daeth Protocol DeFi Olympus DAO y diweddaraf i gael ei hacio ym mis Hydref, wrth i haciwr seiffon oddi ar $300,000 mewn camfanteisio diogelwch mawr. Dychwelodd yr haciwr yr arian yn dilyn cytundeb a drafodwyd a'u gwelodd yn pocedu bounty.
Hac Olympus DAO yw'r diweddaraf mewn nifer o haciau sydd wedi digwydd yn ystod y mis parhaus.
Olympus DAO, Y Dioddefwr Diweddaraf
Daeth Olympus DAO yn darged diweddaraf o ymosodwyr seiber, gyda hacwyr yn gwneud i ffwrdd â thua 30,000 o docynnau OHM gwerth tua $300,000 y bore yma. Fodd bynnag, cafodd yr haciwr newid calon a dychwelodd yr holl arian yn ôl i'r DAO ychydig oriau yn ddiweddarach. Rhybuddiodd Olympus DAO aelodau'r gymuned am yr hac trwy Discord, gan nodi,
“Y bore yma, digwyddodd camfanteisio lle llwyddodd yr ymosodwr i dynnu tua 30K OHM ($ 300K) o gontract bond OHM yn Bond Protocol. Ni chanfuwyd y byg hwn gan dri archwiliwr, na chan ein hadolygiad cod mewnol, ac ni adroddwyd arno trwy ein bounty byg Imiwnedd.”
Dywedodd Olympus mai dim ond swm cyfyngedig o arian a roddwyd mewn perygl ac mai dim ond ffracsiwn o'r swm o $3.3 miliwn y gallai'r haciwr fod wedi'i hawlio trwy Immunefi oedd y swm a ddygwyd pe bai wedi rhoi gwybod am y camfanteisio.
Manylion Yr Hac
Yn ôl cwmni diogelwch PeckShield, digwyddodd yr ymosodiad oherwydd bod contract protocol wedi methu â dilysu cais trosglwyddo arian yr haciwr. Defnyddiodd yr haciwr y contract yr effeithiwyd arno, o'r enw “BondFixedExpiryTeller,” i agor bondiau sydd wedi'u henwi yn nhocynnau OHM Olympus DAO. Nid oedd gan y contract fewnbwn dilysu yn y swyddogaeth “redeem(),” gan ganiatáu i'r haciwr dwyllo gwerthoedd mewnbwn i adbrynu arian.
“Mae angen i ni egluro NAD yw’r rhain yn gontractau OlympusDAO. Yn lle hynny, ysgrifennwyd yr un yr effeithiwyd arno gan Bond Protocol, a ddefnyddiwyd ar gyfer lansiad peilot bondiau OHM."
Dywedodd Olympus DAO ei fod wedi cau'r holl farchnadoedd yr effeithiwyd arnynt a phwysleisiodd fod yr holl gronfeydd eraill yn ddiogel. Ychwanegodd tîm Olympus DAO hefyd ei fod yn archwilio ffyrdd y gallai ddigolledu defnyddwyr yr effeithir arnynt.
Cronfeydd Haciwr yn Dychwelyd
Ychydig oriau'n ddiweddarach, rhannodd Olympus DAO ddiweddariad arall gyda defnyddwyr, gan nodi bod yr haciwr wedi dychwelyd yr arian a ddwynwyd i'r protocol.
“Mae arian wedi’i ddychwelyd i’r waled DAO. Byddwn yn cyfathrebu ar y taliad bond OHM ac yn bwriadu symud ymlaen yn yr oriau nesaf.”
Mae adroddiadau'n awgrymu bod yr ymosodwr naill ai wedi newid ei galon, wedi negodi bounty, neu ei fod yn haciwr het wen a oedd am dynnu sylw at y bregusrwydd yn y protocol.
Mis Hacktober
Mae mis Hydref wedi gweld ton o hacio sydd wedi siglo'r gofodau crypto a DeFi. Ar y 6ed o Hydref, protocol DeFi Sovryn dioddef camfanteisio mawr, gyda hacwyr yn draenio $1.1 miliwn o'r platfform cyllid datganoledig sy'n seiliedig ar Bitcoin. Yna, ar y 13eg o Hydref, targedodd hacwyr lwyfan benthyca seiliedig ar Solana Marchnadoedd Mango a draenio $117 miliwn o'r protocol. Parhaodd y don o hacios gyda'r BitKeep hac waled a welodd werth $1 miliwn o arian yn cael ei ddwyn.
Yn ystod yr ychydig ddiwrnodau diwethaf gwelwyd dau gamp arall o bwys, gyda Marchnad Moola cael ei hacio am $9 miliwn. Fodd bynnag, dychwelodd yr haciwr y rhan fwyaf o'r arian a ddygwyd, gan ddewis cadw bounty $500,000. Roedd yr hac diweddaraf, cyn hac Olympus DAO, yn ymosodiad ar y Gwasanaeth Cloc Larwm Ethereum, gan arwain at golledion gwerth $260,000.
Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.
Ffynhonnell: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later