DeFi Protocol Olympus DAO သည် ဟက်ကာတစ်ဦးမှ ဒေါ်လာ 300,000 ကို အဓိကလုံခြုံရေးအသုံးချမှုတွင် ခိုးယူသွားသောကြောင့် အောက်တိုဘာလတွင် ဟက်ခ်ခံရသည့် နောက်ဆုံးဖြစ်လာခဲ့သည်။ ဟက်ကာသည် ၎င်းတို့ကို လက်ဆောင်အဖြစ် အိတ်ထဲထည့်ထားသည့် ညှိနှိုင်းသဘောတူညီချက်တစ်ခုမှ ရရှိပြီးနောက် ရန်ပုံငွေများကို ပြန်လည်ပေးအပ်ခဲ့သည်။
Olympus DAO ဟက်ခ်သည် လက်ရှိလအတွင်း ဖြစ်ပွားခဲ့သည့် ဟက်ခ်အများအပြားတွင် နောက်ဆုံးပေါ်ဖြစ်သည်။
Olympus DAO၊ နောက်ဆုံး သားကောင်
Olympus DAO သည် ယနေ့နံနက်တွင် $30,000 ဝန်းကျင်တန်ဖိုးရှိသော ဟက်ကာ 300,000 OHM တိုကင်များနှင့်အတူ ဆိုက်ဘာတိုက်ခိုက်သူများ၏ နောက်ဆုံးပစ်မှတ်ဖြစ်လာခဲ့သည်။ သို့သော်လည်း ဟက်ကာသည် စိတ်ပြောင်းသွားပြီး နာရီအနည်းငယ်အကြာတွင် DAO သို့ ပြန်ပေးခဲ့သည်။ Olympus DAO သည် Discord မှတစ်ဆင့် ဟက်ကာနှင့်ပတ်သက်၍ အသိုင်းအဝိုင်းအဖွဲ့ဝင်များကို သတိပေးခဲ့ပြီး၊
"ယနေ့နံနက်တွင်၊ တိုက်ခိုက်သူသည် Bond Protocol ရှိ OHM ငွေချေးစာချုပ်မှ အကြမ်းဖျင်း 30K OHM ($ 300K) ကို ထုတ်ယူနိုင်ခဲ့ပြီး အမြတ်ထုတ်မှုတစ်ခု ဖြစ်ပွားခဲ့သည်။ ဤချို့ယွင်းချက်ကို စာရင်းစစ်သုံးဦးမှ မတွေ့ခဲ့ရသလို ကျွန်ုပ်တို့၏ အတွင်းကုဒ်ပြန်လည်သုံးသပ်ခြင်းတွင်လည်း မတွေ့ခဲ့ရသလို၊ ကျွန်ုပ်တို့၏ Immunefi bug ဆုကျေးဇူးမှတစ်ဆင့် အစီရင်ခံခြင်းလည်း မရှိပါ။
Olympus မှ ရန်ပုံငွေပမာဏ အနည်းငယ်သာ စွန့်စားရကြောင်းနှင့် ခိုးယူခံရသည့် ပမာဏသည် Immunefi မှတစ်ဆင့် ဟက်ကာမှ တောင်းဆိုနိုင်သည့် ဆုငွေ $3.3 သန်း၏ တစ်စိတ်တစ်ပိုင်းသာဖြစ်ကြောင်း Olympus က ပြောကြားခဲ့သည်။
အဆိုပါ Hack ၏အသေးစိတ်အချက်အလက်များ
လုံခြုံရေးကုမ္ပဏီ PeckShield ၏အဆိုအရ၊ ပရိုတိုကော စာချုပ်တစ်ခုသည် ဟက်ကာ၏ ရန်ပုံငွေလွှဲပြောင်းမှုတောင်းဆိုမှုကို အတည်ပြုရန် ပျက်ကွက်ခဲ့ခြင်းကြောင့် တိုက်ခိုက်မှုဖြစ်ပွားခဲ့ခြင်းဖြစ်သည်။ ဟက်ကာသည် Olympus DAO ၏ OHM တိုကင်များရှိ ငွေချေးစာချုပ်များဖွင့်ရန်အတွက် “BondFixedExpiryTeller” ဟုခေါ်သော ထိခိုက်သည့်စာချုပ်ကို အသုံးပြုခဲ့သည်။ စာချုပ်တွင် ဟက်ကာသည် ရန်ပုံငွေများကို လဲလှယ်ရန် ထည့်သွင်းတန်ဖိုးများကို လှည့်ဖြားခွင့်ပြုသည့် “ရွေးနှုတ်()လုပ်ဆောင်ချက်” တွင် တရားဝင်ထည့်သွင်းမှုတစ်ခု မရှိခဲ့ပါ။
“ဒါတွေက OlympusDAO စာချုပ်တွေမဟုတ်ဘူးဆိုတာကို ရှင်းရှင်းလင်းလင်း သိဖို့လိုတယ်။ ယင်းအစား OHM ငွေချေးစာချုပ်များကို စမ်းသပ်ပစ်လွှတ်မှုတွင် အသုံးပြုသည့် Bond Protocol မှ သက်ရောက်မှုရှိသောအရာကို ရေးသားခဲ့သည်။"
Olympus DAO က ထိခိုက်သည့် စျေးကွက်အားလုံးကို ပိတ်ထားပြီး အခြားရန်ပုံငွေများအားလုံး ဘေးကင်းကြောင်း အလေးပေးပြောကြားခဲ့သည်။ Olympus DAO အဖွဲ့မှ ၎င်းသည် ထိခိုက်သောအသုံးပြုသူများကို လျော်ကြေးပေးနိုင်မည့်နည်းလမ်းများကို ရှာဖွေနေကြောင်းလည်း ထပ်လောင်းပြောကြားခဲ့သည်။
ဟက်ကာသည် ရန်ပုံငွေများကို ပြန်ပေးသည်။
နာရီအနည်းငယ်အကြာတွင် Olympus DAO သည် ဟက်ကာမှ ခိုးယူထားသော ရန်ပုံငွေများကို ပရိုတိုကောသို့ ပြန်ပေးခဲ့ကြောင်း သုံးစွဲသူများနှင့် မျှဝေခဲ့သည်။
“ရန်ပုံငွေတွေကို DAO ပိုက်ဆံအိတ်ကို ပြန်ပေးတယ်။ ကျွန်ုပ်တို့သည် OHM ငွေချေးစာချုပ်ငွေပေးချေမှုနှင့်ပတ်သက်ပြီး လာမည့်နာရီများတွင် ရှေ့ဆက်လုပ်ဆောင်မည့်အစီအစဉ်ကို ဆက်သွယ်ပါမည်။”
တိုက်ခိုက်သူသည် စိတ်ပြောင်းသွားကာ လျော်ကြေးပေးသည့် ညှိနှိုင်းမှု သို့မဟုတ် ပရိုတိုကောရှိ အားနည်းချက်ကို မီးမောင်းထိုးပြလိုသော အဖြူရောင်ဦးထုပ်ဟက်ကာဖြစ်ကြောင်း အစီရင်ခံစာများက အကြံပြုထားသည်။
Hacktober လ
အောက်တိုဘာလတွင် crypto နှင့် DeFi space များကို လှုပ်ခတ်သွားစေသည့် ဟက်ကာလှိုင်းများကို မြင်တွေ့ခဲ့ရသည်။ အောက်တိုဘာလ 6 ရက်နေ့တွင် DeFi ပရိုတိုကော Sovryn ပါ Bitcoin-based ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောဘဏ္ဍာရေးပလက်ဖောင်းမှဟက်ကာများသည်ဒေါ်လာ 1.1 သန်းကိုထုတ်ယူခြင်းဖြင့်အဓိကအမြတ်ထုတ်မှုကိုခံစားခဲ့ရသည်။ ထို့နောက်၊ အောက်တိုဘာလ 13 ရက်နေ့တွင် ဟက်ကာများသည် Solana အခြေစိုက် ငွေချေးသည့်ပလပ်ဖောင်းကို ပစ်မှတ်ထားခဲ့သည်။ သရက်သီးစျေးကွက် ပရိုတိုကောမှ ဒေါ်လာ ၁၁၇ သန်း ထုတ်ယူခဲ့သည်။ ဟက်ကာလှိုင်းလုံးများက ဆက်လက်ဖြစ်ပေါ်နေသည်။ BitKeep ဒေါ်လာ ၁ သန်းဖိုး ခိုးယူခံခဲ့ရတဲ့ ပိုက်ဆံအိတ် hack
ပြီးခဲ့သော နှစ်ရက်အတွင်းတွင် နောက်ထပ် သိသာထင်ရှားသော အမြတ်ထုတ်မှု နှစ်ခုကို တွေ့ခဲ့ရသည်။ Moola ဈေး ဒေါ်လာ ၉ သန်းဖြင့် ဟက်ခ်ခံရသည်။ သို့သော်လည်း ဟက်ကာသည် ခိုးယူထားသော ရန်ပုံငွေအများစုကို ဒေါ်လာ 9 လက်ဆောင်အဖြစ် ထားရှိရန် ရွေးချယ်ခဲ့သည်။ Olympus DAO ဟက်ခ်မတိုင်မီ နောက်ဆုံးဟက်ခ်မှာ တိုက်ခိုက်မှုတစ်ခုဖြစ်သည်။ Ethereum နှိုးစက်နာရီဝန်ဆောင်မှုဒေါ်လာ ၂၆၀,၀၀၀ ဆုံးရှုံးခဲ့သည်။
မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။
အရင်းအမြစ်- https://cryptodaily.co.uk/2022/10/hacker-siphons-300000-from-olympus-dao-returns-it-hours-later