黑客从 Olympus DAO 抽出 300,000 美元，几小时后归还

DeFi 协议 Olympus DAO 成为 300,000 月份最新被黑客入侵的事件，因为一名黑客在一次重大安全漏洞中盗取了 XNUMX 美元。 黑客在达成一项让他们获得赏金的协议后退还了资金。 

Olympus DAO 黑客事件是本月发生的一系列黑客事件中最新的一次。 

Olympus DAO，最新的受害者 

Olympus DAO 成为网络攻击者的最新目标，黑客今天早上盗取了价值约 30,000 美元的约 300,000 个 OHM 代币。 然而，黑客改变了主意，几个小时后将所有资金返还给了 DAO。 Olympus DAO 通过 Discord 向社区成员发出了有关黑客攻击的警告，并指出， 

“今天早上，发生了一个漏洞，通过该漏洞，攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM（300K 美元）。 三位审计员都没有发现这个错误，我们的内部代码审查也没有发现这个错误，也没有通过我们的 Immunefi 错误赏金报告。”

奥林巴斯表示，只有有限数量的资金处于危险之中，并且被盗的金额只是黑客通过 Immunefi 获得的 3.3 万美元赏金的一小部分，如果他们报告了这一漏洞的话。 

黑客的细节 

据安全公司 PeckShield 称，此次攻击是因为协议合约未能验证黑客的资金转移请求。 黑客利用受影响的合约，称为“BondFixedExpiryTeller”，开立以 Olympus DAO 的 OHM 代币计价的债券。 该合约在“redeem() 函数”中缺少验证输入，从而允许黑客欺骗输入值来赎回资金。 

“我们需要澄清这些不是 OlympusDAO 合同。 相反，受影响的是 Bond Protocol 编写的，用于 OHM 债券的试点启动。=

Olympus DAO 表示已关闭所有受影响的市场，并强调所有其他资金都是安全的。 Olympus DAO 团队还补充说，它正在探索补偿受影响用户的方法。 

黑客返还资金 

仅仅几个小时后，Olympus DAO 与用户分享了另一个更新，称黑客已将被盗资金返还给该协议。 

“资金已退回 DAO 钱包。 我们将就 OHM 债券支付进行沟通，并计划在未来几个小时内继续推进。”

报告表明，攻击者要么改变了主意，协商了赏金，要么是想要突出协议中漏洞的白帽黑客。 

Hacktober 月 

6 月出现了一波黑客攻击，震撼了加密货币和 DeFi 空间。 XNUMX 月 XNUMX 日，DeFi 协议 索夫林 遭受了重大攻击，黑客从基于比特币的去中心化金融平台损失了 1.1 万美元。 然后，在 13 月 XNUMX 日，黑客攻击了基于 Solana 的借贷平台 芒果市场 并从协议中消耗了 117 亿美元。 黑客浪潮仍在继续 比特币 钱包黑客事件导致价值 1 万美元的资金被盗。 

在过去的几天里，我们看到了两个更重要的漏洞，分别是 穆拉市场 被黑了 9 万美元。 然而，黑客归还了大部分被盗资金，选择保留 500,000 万美元的赏金。 在奥林巴斯 DAO 黑客攻击之前，最新的黑客攻击是对 以太坊闹钟服务，导致损失价值 260,000 美元。

免责声明：本文仅供参考。 不提供或不打算将其用作法律，税务，投资，财务或其他建议。