昨天,OlympusDAO 的用戶受到了短暫的驚嚇。 A在黑客盜取了 30,000 個 OHM 代幣(相當於 300 萬美元)後,將資金歸還。
黑客,似乎是一頂白帽子。 利用新產品 OHM Bonds 的智能合約中的漏洞。
根據 啄盾,似乎“BondFixedExpiryTeller 合約有一個沒有正確驗證輸入的兌換()函數”。 然而,區塊鏈 安全 該公司澄清說,Bond Protocol 編寫了受影響的智能合約。
OlympusDAO 確認漏洞利用
OlympusDAO 是去年推出的去中心化儲備貨幣協議。 它最近開始測試其 OHM Bonds 產品。 在利用漏洞之後, DAO 通知 Discord 服務器中的黑客攻擊的成員。
“今天早上,發生了一個漏洞,通過該漏洞,攻擊者能夠從 Bond Protocol 的 OHM 債券合約中提取大約 30K OHM(300K 美元)。 三位審計員、我們的內部代碼審查都沒有發現這個錯誤,也沒有通過我們的 Immunefi 錯誤賞金報告,”公告中寫道。
OlympusDAO 補充說,由於分階段推出,受影響的資金有限。
被盜的金額只是黑客在報告漏洞後本可以索取的 3.3 萬美元賞金的一小部分。
當時,DAO 團隊表示已關閉受影響的市場,現在正在尋找補償受影響用戶的方法。
黑客歸還被盜資金
與此同時,OlympusDAO 團隊沒等多久,黑客就退還了所有資金。
DAO 社區更新顯示,“資金已返還給 DAO 錢包. 我們將就 OHM 債券支付進行溝通,併計劃在未來幾個小時內繼續推進。”
黑客沒有透露他選擇歸還資金的原因。 然而,有些人認為他可能會引起人們對這個錯誤的關注。
其他人說,他可能已經退還了這筆資金,因為發現一個漏洞可以獲得巨額獎金。
無論是哪一種,黑客攻擊都是漏洞的基礎 DEFI 即使技術正在改進,智能合約也是如此。
加密空間看到了 記錄盜竊 來自的加密貨幣 DEFI 十月的平台。
一些受影響的協議包括 芒果市場, 穆拉市場, BNB鏈,而 TempleDAO 被剝削數億。
對於 Be[In]Crypto 的最新消息 比特幣 (BTC)分析, 點擊這裡.
免責聲明
我們網站上包含的所有信息均出於善意發布,僅供一般參考。 讀者對我們網站上的信息採取的任何措施均完全自擔風險。
資料來源:https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/