OlympusDAO 是加密網絡攻擊的最新目標,今天凌晨,一名小偷盜取了 30,000 個 OHM 代幣(價值約 300,000 美元)。 但是攻擊者要么改變了主意,要么一直是白帽黑客,因為他們在數小時後將資金退回給 DAO。
週五早上,社區成員首先在 Discord 上收到了該漏洞的警報。
“今天早上,發生了一個漏洞,通過該漏洞,攻擊者能夠從 Bond Protocol 的 OHM 債券合約中提取大約 30K OHM(300K 美元),”該帖子寫道。 “三位審計員、我們的內部代碼審查都沒有發現這個錯誤,也沒有通過我們的報告 免疫 漏洞賞金。”
奧林巴斯表示,分階段推出使“有限數量的資金處於危險之中”,而被盜的金額只是攻擊者本可以在漏洞搜索網站 Immunefi 上為報告漏洞而獲得的 3.3 萬美元潛在獎金的一小部分。
“我們已經關閉了受影響的市場,所有其他資金都是安全的,”奧林巴斯補充道。 在公告中,DAO 團隊表示正在探索完全補償所有受影響的綁定者的最佳方式。
然而,僅僅幾個小時後,OlympusDAO 向社區更新了更好的消息:所有代幣都已被攻擊者歸還。
“資金已退回 DAO 錢包,”更新中寫道。 “我們將就 OHM 債券支付進行溝通,併計劃在未來幾個小時內推進。”
OlympusDAO 於 2021 年 XNUMX 月推出,是一種基於 OHM 代幣的去中心化儲備貨幣協議。 OHM 代幣由奧林巴斯金庫中持有的一攬子資產(如 DAI 和 FRAX)支持。
自 2022 年 3.3 月以來,奧林巴斯提供了最高 XNUMX 萬美元的潛在報價 賞金 專注於奧林巴斯智能合約和應用程序,以防止 DAO 資金的損失。
根據區塊鏈安全公司 Peckshield 的說法,這次攻擊針對的是 BondFixedExpiryTeller 中的一個漏洞。 聰明的合同. 智能合約提供了為自主去中心化應用程序提供動力的代碼。
“我們需要澄清這些不是 OlympusDAO 合同,”PeckShield 發推文說。 “相反,受影響的是 Bond Protocol 編寫的,用於試點推出 OHM 債券。”
隨時了解加密新聞,在您的收件箱中獲取每日更新。
來源:https://decrypt.co/112627/hacker-300k-olympus-dao