हैकर ने ओलंपस डीएओ से $300,000 का भुगतान किया, कुछ घंटे बाद लौटाता है

डेफी प्रोटोकॉल ओलिंप डीएओ अक्टूबर में हैक होने वाला नवीनतम बन गया, क्योंकि एक हैकर ने एक प्रमुख सुरक्षा कारनामे में $ 300,000 का गबन किया। हैकर ने एक बातचीत के बाद धन वापस कर दिया, जिसने उन्हें एक इनाम की जेब में देखा। 

ओलिंप डीएओ हैक चल रहे महीने के दौरान हुई कई हैक में नवीनतम है। 

ओलिंप डीएओ, नवीनतम शिकार 

ओलंपस डीएओ साइबर हमलावरों का नवीनतम लक्ष्य बन गया, हैकर्स ने आज सुबह लगभग 30,000 डॉलर मूल्य के लगभग 300,000 ओएचएम टोकन प्राप्त किए। हालांकि, हैकर का हृदय परिवर्तन हुआ और कुछ ही घंटों बाद सभी धनराशि वापस डीएओ को लौटा दी गई। ओलंपस डीएओ ने डिस्कॉर्ड के माध्यम से समुदाय के सदस्यों को हैक के बारे में सचेत करते हुए कहा, 

"आज सुबह, एक शोषण हुआ जिसके माध्यम से हमलावर बॉन्ड प्रोटोकॉल में ओएचएम बांड अनुबंध से लगभग 30K ओएचएम ($ 300K) निकालने में सक्षम था। यह बग तीन लेखा परीक्षकों द्वारा नहीं पाया गया था, न ही हमारी आंतरिक कोड समीक्षा द्वारा, और न ही हमारे इम्यूनफ़ी बग बाउंटी के माध्यम से रिपोर्ट किया गया था।"

ओलंपस ने कहा कि केवल सीमित मात्रा में धन को जोखिम में डाला गया था और चोरी की गई राशि $ 3.3 मिलियन के इनाम का केवल एक अंश थी जिसे हैकर इम्यूनफी के माध्यम से दावा कर सकता था कि उन्होंने शोषण की सूचना दी थी। 

हैक का विवरण 

सुरक्षा फर्म पेकशील्ड के अनुसार, हमला इसलिए हुआ क्योंकि एक प्रोटोकॉल अनुबंध हैकर के फंड ट्रांसफर अनुरोध को मान्य करने में विफल रहा। हैकर ने ओलिंप डीएओ के ओएचएम टोकन में मूल्यवर्ग के बांड खोलने के लिए "बॉन्डफिक्स्ड एक्सपायरीटेलर" नामक प्रभावित अनुबंध का उपयोग किया। अनुबंध में "रिडीम () फ़ंक्शन" में एक सत्यापन इनपुट का अभाव था, जिससे हैकर को धन को भुनाने के लिए इनपुट मूल्यों को चकमा देने की अनुमति मिलती थी। 

"हमें यह स्पष्ट करने की आवश्यकता है कि ये ओलंपसडीएओ अनुबंध नहीं हैं। इसके बजाय, प्रभावित व्यक्ति को बॉन्ड प्रोटोकॉल द्वारा लिखा गया था, जिसका उपयोग ओएचएम बांड के पायलट लॉन्च के लिए किया गया था।"

ओलिंप डीएओ ने कहा कि उसने सभी प्रभावित बाजारों को बंद कर दिया है और जोर देकर कहा है कि अन्य सभी फंड सुरक्षित हैं। ओलिंप डीएओ टीम ने यह भी कहा कि वह ऐसे तरीके तलाश रही है जिससे वह प्रभावित उपयोगकर्ताओं को मुआवजा दे सके। 

हैकर रिटर्न फंड 

कुछ ही घंटों बाद, ओलिंप डीएओ ने उपयोगकर्ताओं के साथ एक और अपडेट साझा किया, जिसमें कहा गया था कि हैकर ने चोरी किए गए धन को प्रोटोकॉल में वापस कर दिया था। 

“धन डीएओ वॉलेट में वापस कर दिया गया है। हम आने वाले घंटों में ओएचएम बांड भुगतान और आगे बढ़ने की योजना पर संवाद करेंगे।

रिपोर्टों से पता चलता है कि हमलावर ने या तो हृदय परिवर्तन किया था, एक इनाम के लिए बातचीत की थी, या एक सफेद टोपी हैकर था जो प्रोटोकॉल में भेद्यता को उजागर करना चाहता था। 

Hacktober का महीना 

अक्टूबर में हैकिंग की एक लहर देखी गई है जिसने क्रिप्टो और डेफी स्पेस को हिलाकर रख दिया है। 6 अक्टूबर को, डेफी प्रोटोकॉल सोवरिन बिटकॉइन-आधारित विकेन्द्रीकृत वित्त मंच से हैकर्स ने $1.1 मिलियन की निकासी के साथ एक प्रमुख शोषण का सामना किया। फिर, 13 अक्टूबर को, हैकर्स ने सोलाना स्थित ऋण देने वाले प्लेटफॉर्म को निशाना बनाया मैंगो मार्केट्स और प्रोटोकॉल से $117 मिलियन की निकासी की। हैकिंग का सिलसिला जारी रहा बिटकीप वॉलेट हैक जिसमें $ 1 मिलियन मूल्य की धनराशि चोरी हुई। 

पिछले कुछ दिनों में दो और महत्वपूर्ण कारनामे देखे गए, जिनमें मूला बाजार 9 मिलियन डॉलर में हैक किया जा रहा है। हालांकि, हैकर ने चुराए गए अधिकांश धन को वापस कर दिया, $500,000 का इनाम रखने का विकल्प चुना। नवीनतम हैक, ओलिंप डीएओ हैक से पहले, पर हमला था एथेरियम अलार्म क्लॉक सर्विस, जिसके परिणामस्वरूप $ 260,000 का नुकसान हुआ।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।