Das DeFi-Protokoll Olympus DAO wurde im Oktober zuletzt gehackt, als ein Hacker 300,000 US-Dollar in einem großen Sicherheits-Exploit abschöpfte. Der Hacker gab das Geld nach einem ausgehandelten Deal zurück, bei dem er eine Prämie einstecken musste.
Der Olympus DAO-Hack ist der neueste einer Reihe von Hacks, die im laufenden Monat stattgefunden haben.
Olympus DAO, das neueste Opfer
Olympus DAO wurde zum neuesten Ziel von Cyber-Angreifern, wobei sich Hacker heute Morgen mit rund 30,000 OHM-Token im Wert von rund 300,000 US-Dollar davonmachten. Der Hacker änderte jedoch seine Meinung und gab nur wenige Stunden später alle Gelder an die DAO zurück. Olympus DAO hat Community-Mitglieder über Discord auf den Hack aufmerksam gemacht und erklärt:
„Heute Morgen ist ein Exploit aufgetreten, durch den der Angreifer ungefähr 30 OHM (300 USD) aus dem OHM-Anleihevertrag bei Bond Protocol abheben konnte. Dieser Fehler wurde weder von drei Prüfern noch von unserer internen Codeüberprüfung gefunden, noch über unsere Immunefi-Bug-Prämie gemeldet.“
Olympus gab an, dass nur eine begrenzte Menge an Geldern aufs Spiel gesetzt wurde und dass der gestohlene Betrag nur einen Bruchteil der 3.3 Millionen Dollar Kopfgeld ausmachte, die der Hacker über Immunefi hätte verlangen können, wenn sie den Exploit gemeldet hätten.
Details zum Hack
Laut der Sicherheitsfirma PeckShield erfolgte der Angriff, weil ein Protokollvertrag die Überweisungsanfrage des Hackers nicht validierte. Der Hacker nutzte den betroffenen Vertrag namens „BondFixedExpiryTeller“, um Anleihen zu eröffnen, die auf OHM-Token von Olympus DAO lauten. Dem Vertrag fehlte eine Validierungseingabe in der „redeem()-Funktion“, die es dem Hacker ermöglichte, Eingabewerte auszutricksen, um Gelder einzulösen.
„Wir müssen klarstellen, dass dies KEINE OlympusDAO-Verträge sind. Stattdessen wurde das betroffene von Bond Protocol geschrieben, das für die Piloteinführung von OHM-Anleihen verwendet wurde."
Olympus DAO gab an, alle betroffenen Märkte geschlossen zu haben, und betonte, dass alle anderen Fonds sicher seien. Das DAO-Team von Olympus fügte hinzu, dass es nach Möglichkeiten suche, betroffene Benutzer zu entschädigen.
Hacker gibt Geld zurück
Nur wenige Stunden später teilte Olympus DAO den Benutzern ein weiteres Update mit, in dem es heißt, dass der Hacker die gestohlenen Gelder an das Protokoll zurückgegeben habe.
„Geld wurde an die DAO-Brieftasche zurückgebucht. Wir werden in den kommenden Stunden über die Zahlung der OHM-Anleihe informieren und weitere Schritte planen.“
Berichte deuten darauf hin, dass der Angreifer entweder einen Sinneswandel hatte, ein Kopfgeld ausgehandelt hat oder ein White-Hat-Hacker war, der die Schwachstelle im Protokoll hervorheben wollte.
Der Monat Hacktober
Der Oktober hat eine Welle von Hacking-Angriffen erlebt, die die Krypto- und DeFi-Räume erschüttert haben. Am 6. Oktober DeFi-Protokoll sovryn erlitt einen großen Exploit, bei dem Hacker 1.1 Millionen US-Dollar von der Bitcoin-basierten dezentralen Finanzplattform abzogen. Dann, am 13. Oktober, zielten Hacker auf die Solana-basierte Kreditplattform Mango-Märkte und 117 Millionen Dollar aus dem Protokoll abgezogen. Die Hacking-Welle setzte sich mit dem fort BitKeep Wallet-Hack, bei dem Gelder im Wert von 1 Million Dollar gestohlen wurden.
In den letzten Tagen gab es zwei weitere bedeutende Exploits, mit Moola-Markt für 9 Millionen Dollar gehackt werden. Der Hacker gab jedoch den größten Teil der gestohlenen Gelder zurück und entschied sich dafür, ein Kopfgeld von 500,000 US-Dollar zu behalten. Der letzte Hack, vor dem Olympus DAO-Hack, war ein Angriff auf die Ethereum-Weckerdienst, was zu Verlusten im Wert von 260,000 $ führte.
Haftungsausschluss: Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Investitions-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later