黑客從 Olympus DAO 抽出 300,000 美元，幾小時後歸還

DeFi 協議 Olympus DAO 成為 300,000 月份最新被黑客入侵的事件，因為一名黑客在一次重大安全漏洞中盜取了 XNUMX 美元。 黑客在達成一項讓他們獲得賞金的協議後退還了資金。 

Olympus DAO 黑客事件是本月發生的一系列黑客事件中最新的一次。 

Olympus DAO，最新的受害者 

Olympus DAO 成為網絡攻擊者的最新目標，黑客今天早上盜取了價值約 30,000 美元的約 300,000 個 OHM 代幣。 然而，黑客改變了主意，幾個小時後將所有資金返還給了 DAO。 Olympus DAO 通過 Discord 向社區成員發出了有關黑客攻擊的警告，並指出， 

“今天早上，發生了一個漏洞，通過該漏洞，攻擊者能夠從 Bond Protocol 的 OHM 債券合約中提取大約 30K OHM（300K 美元）。 三位審計員都沒有發現這個錯誤，我們的內部代碼審查也沒有發現這個錯誤，也沒有通過我們的 Immunefi 錯誤賞金報告。”

奧林巴斯表示，只有有限數量的資金處於危險之中，並且被盜的金額只是黑客通過 Immunefi 獲得的 3.3 萬美元賞金的一小部分，如果他們報告了這一漏洞的話。 

黑客攻擊的細節 

據安全公司 PeckShield 稱，此次攻擊是因為協議合約未能驗證黑客的資金轉移請求。 黑客利用受影響的合約，稱為“BondFixedExpiryTeller”，開立以 Olympus DAO 的 OHM 代幣計價的債券。 該合約在“redeem() 函數”中缺少驗證輸入，從而允許黑客欺騙輸入值來贖回資金。 

“我們需要澄清這些不是 OlympusDAO 合同。 相反，受影響的是 Bond Protocol 編寫的，用於 OHM 債券的試點啟動。“

Olympus DAO 表示已關閉所有受影響的市場，並強調所有其他資金都是安全的。 Olympus DAO 團隊還補充說，它正在探索補償受影響用戶的方法。 

黑客返還資金 

僅僅幾個小時後，Olympus DAO 與用戶分享了另一個更新，稱黑客已將被盜資金返還給該協議。 

“資金已退回 DAO 錢包。 我們將就 OHM 債券支付進行溝通，併計劃在未來幾個小時內繼續推進。”

報告顯示，攻擊者要么改變了主意，協商了賞金，要么是想要突出協議中漏洞的白帽黑客。 

Hacktober 月 

6 月出現了一波黑客攻擊，震撼了加密貨幣和 DeFi 空間。 XNUMX 月 XNUMX 日，DeFi 協議 索夫林 遭受了重大攻擊，黑客從基於比特幣的去中心化金融平台損失了 1.1 萬美元。 然後，在 13 月 XNUMX 日，黑客攻擊了基於 Solana 的借貸平台 芒果市場 並從協議中消耗了 117 億美元。 黑客浪潮仍在繼續 比特幣 錢包黑客事件導致價值 1 萬美元的資金被盜。 

在過去的幾天裡，我們看到了兩個更重要的漏洞，分別是 穆拉市場 被黑了 9 萬美元。 然而，黑客歸還了大部分被盜資金，選擇保留 500,000 萬美元的賞金。 在奧林巴斯 DAO 黑客攻擊之前，最新的黑客攻擊是對 以太坊鬧鐘服務，導致損失價值 260,000 美元。

免責聲明：本文僅供參考。 不提供或不打算將其用作法律，稅務，投資，財務或其他建議。