昨天,OlympusDAO 的用户受到了短暂的惊吓。 A在黑客盗取了 30,000 个 OHM 代币(相当于 300 万美元)后,将资金归还。
黑客,似乎是一顶白帽子。 利用新产品 OHM Bonds 的智能合约中的漏洞。
根据 啄盾,似乎“BondFixedExpiryTeller 合约有一个没有正确验证输入的兑换()函数”。 然而,区块链 保安 该公司澄清说,Bond Protocol 编写了受影响的智能合约。
OlympusDAO 确认漏洞利用
OlympusDAO 是去年推出的去中心化储备货币协议。 它最近开始测试其 OHM Bonds 产品。 在利用漏洞之后, DAO 通知 Discord 服务器中的黑客攻击的成员。
“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元)。 三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的 Immunefi 错误赏金报告,”公告中写道。
OlympusDAO 补充说,由于分阶段推出,受影响的资金有限。
被盗的金额只是黑客在报告漏洞后本可以索取的 3.3 万美元赏金的一小部分。
当时,DAO 团队表示已关闭受影响的市场,现在正在寻找补偿受影响用户的方法。
黑客归还被盗资金
与此同时,OlympusDAO 团队没等多久,黑客就退还了所有资金。
DAO 社区更新显示,“资金已返还给 DAO 电子钱包把钱转出. 我们将就 OHM 债券支付进行沟通,并计划在未来几个小时内继续推进。”
黑客没有透露他选择归还资金的原因。 然而,有些人认为他可能会引起人们对这个错误的关注。
其他人说,他可能已经退还了这笔资金,因为发现一个漏洞可以获得巨额奖金。
无论是哪一种,黑客攻击都是漏洞的基础 DEFI 即使技术正在改进,智能合约也是如此。
加密空间看到了 记录盗窃 来自的加密货币 DEFI 十月的平台。
一些受影响的协议包括 芒果市场, 穆拉市场, BNB链,而 TempleDAO 被剥削数亿。
对于 Be[In]Crypto 的最新消息 比特币 (BTC)分析, 点击此处
免责声明
我们网站上包含的所有信息都是真诚发布的,仅供一般参考。 读者对我们网站上的信息采取的任何措施均完全自担风险。
资料来源:https://beincrypto.com/olympusdao-suffer-300k-exploit-white-hat-hacker-returns-all-funds/