Hacker ukradol kryptomeny za $300 000. Do dňa ich všetky vrátil

Analýza Chainalysis upozornila, že za posledný rok sa pre rôzne hacky a podvody odcudzili kryptomeny v hodnote približne 3 miliárd dolárov. Že mnohé kryptoprojekty a DeFi protokoly sú naďalej veľmi zraniteľne potvrdila aj najnovšia správa spojená s platformou OlympusDAo.

• OlympusDao je decentralizovaný protokol rezervnej meny založený na tokene OHM. Tokeny OHM sú kryté košom aktív (napríklad DAI a FRAX) uloženými v pokladnici Olympus.
• Hackerovi sa podarilo ukradnúť 30 000 tokenov OHM v hodnote približne 300 0000 dolárov. Len niekoľko hodín po úspešnom útoku však všetky ukradnuté aktíva vrátil

The funds are now returned back to the @OlympusDAO : DAO Funds in the following two txs: https://t.co/Hc754qRvlU https://t.co/04EAnQe1Qh

— PeckShield Inc. (@peckshield) October 21, 2022

• Chybu, ktorú hacker odhalil, predtým nenašli traja audítori protokolu a nebola odhalená ani internou kontrolou kódu. Uviedli to autori OlympusDao ešte pred tým, ako im boli aktíva vrátené.
• Hacker podľa tvorcov OlympusDao mohol plným využitím odhalenej chyby ukradnúť až kryptomeny v hodnote 3,3 miliónov dolárov. Tokeny OHM v hodnote 300 000 USD tak boli len zlomkom toho, k čomu sa mohol dostať
• Analytická firma Peckshield uviedla, že útok bol realizovaný zneužitím inteligentnej zmluvy BondFixedExpirtyTeller
• OlympusDao má bounty program v hodnote 3,3 miliónov dolárov určený pre tzv. bielých hackerov (hackeri odhaľujúci bezpečnostné chyby bez toho, aby robili škodu) ako forma odmeny za odhalenie kritických zraniteľnosti. Je otázne, či bude teraz využitý na vyplatenie hackera, ktorý takúto chybu odhalil

It seems the related @OlympusDAO's BondFixedExpiryTeller contract has a redeem() function that does not properly validate the input, resulting in ~$292K loss. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

— PeckShield Inc. (@peckshield) October 21, 2022

Zdroj: decrypt.co