OlympusDAO 是加密网络攻击的最新目标,今天凌晨,一名小偷盗取了 30,000 个 OHM 代币(价值约 300,000 美元)。 但是攻击者要么改变了主意,要么一直是白帽黑客,因为他们在数小时后将资金退回给 DAO。
周五早上,社区成员首先在 Discord 上收到了该漏洞的警报。
“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元),”该帖子写道。 “三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的报告 免疫 漏洞赏金。”
奥林巴斯表示,分阶段推出使“有限数量的资金处于危险之中”,而被盗的金额只是攻击者本可以在漏洞搜索网站 Immunefi 上为报告漏洞而获得的 3.3 万美元潜在奖金的一小部分。
“我们已经关闭了受影响的市场,所有其他资金都是安全的,”奥林巴斯补充道。 在公告中,DAO 团队表示正在探索完全补偿所有受影响的绑定者的最佳方式。
然而,仅仅几个小时后,OlympusDAO 向社区更新了更好的消息:所有代币都已被攻击者归还。
“资金已退回 DAO 钱包,”更新中写道。 “我们将就 OHM 债券支付进行沟通,并计划在未来几个小时内推进。”
OlympusDAO 于 2021 年 XNUMX 月推出,是一种基于 OHM 代币的去中心化储备货币协议。 OHM 代币由奥林巴斯金库中持有的一揽子资产(如 DAI 和 FRAX)支持。
自 2022 年 3.3 月以来,奥林巴斯提供了最高 XNUMX 万美元的潜在报价 赏金 专注于奥林巴斯智能合约和应用程序,以防止 DAO 资金的损失。
根据区块链安全公司 Peckshield 的说法,这次攻击针对的是 BondFixedExpiryTeller 中的一个漏洞。 聪明的合同. 智能合约提供了为自主去中心化应用程序提供动力的代码。
“我们需要澄清这些不是 OlympusDAO 合同,”PeckShield 发推文说。 “相反,受影响的是 Bond Protocol 编写的,用于试点推出 OHM 债券。”
随时了解加密新闻,在您的收件箱中获取每日更新。
来源:https://decrypt.co/112627/hacker-300k-olympus-dao