黑客从 Olympus DAO 窃取了 30 万美元,然后在同一天归还

Decrypt view 51268 2022-10-22 14:47
share to
Scan QR code with WeChat

一个明显的白帽黑客看到 OHM 代币被耗尽,然后几个小时后又回到了 DAO。

黑客从 Olympus DAO 窃取了 30 万美元,然后在同一天归还

OlympusDAO 图片:Shutterstock

OlympusDAO 是加密网络攻击的最新目标,今天凌晨,一名小偷盗取了 30,000 个 OHM 代币(价值约 300,000 美元)。但是攻击者要么改变了主意,要么一直是白帽黑客,因为他们在数小时后将资金退回给 DAO。

周五早上,社区成员首先在 Discord 上收到了该漏洞的警报。

“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元),”该帖子写道。“三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的Immunefi错误赏金报告。”

Olympus 表示,分阶段推出使“有限数量的资金处于危险之中”,而被盗的金额只是攻击者本可以在漏洞搜索网站 Immunefi 上为报告漏洞而获得的 330 万美元潜在奖金的一小部分。

“我们已经关闭了受影响的市场,所有其他资金都是安全的,”Olympus 补充道。在公告中,DAO 团队表示正在探索完全补偿所有受影响的绑定者的最佳方式。

然而,仅仅几个小时后,OlympusDAO 向社区更新了更好的消息:所有代币都已被攻击者归还。

“资金已退回 DAO 钱包,”更新中写道。“我们将就 OHM 债券支付进行沟通,并计划在未来几个小时内推进。”

OlympusDAO 于 2021 年 5 月推出,是一种基于 OHM 代币的去中心化储备货币协议。OHM 代币由Olympus 金库中持有的一揽子资产(如 DAI 和 FRAX)支持。

自 2022 年 1 月以来,Olympus 提供了最高 330 万美元的潜在赏金,重点关注Olympus 的智能合约和应用程序,以防止 DAO 资金的损失。

根据区块链安全公司 Peckshield 的说法,这次攻击针对的是 BondFixedExpiryTeller智能合约中的一个漏洞。智能合约提供了为自主去中心化应用程序提供动力的代码。

似乎相关的@OlympusDAO的 BondFixedExpiryTeller 合约有一个没有正确验证输入的赎回()函数,导致约 292,000 美元的损失。

— PeckShield Inc. (@peckshield) 2022 年 10 月 21 日

“我们需要澄清这些不是 OlympusDAO 合同,”PeckShield 发推文说。“相反,受影响的是 Bond Protocol 编写的,用于试点推出 OHM 债券。”

OlympusDAO 图片:Shutterstock

OlympusDAO 是加密网络攻击的最新目标,今天凌晨,一名小偷盗取了 30,000 个 OHM 代币(价值约 300,000 美元)。但是攻击者要么改变了主意,要么一直是白帽黑客,因为他们在数小时后将资金退回给 DAO。

周五早上,社区成员首先在 Discord 上收到了该漏洞的警报。

“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元),”该帖子写道。“三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的Immunefi错误赏金报告。”

Olympus 表示,分阶段推出使“有限数量的资金处于危险之中”,而被盗的金额只是攻击者本可以在漏洞搜索网站 Immunefi 上为报告漏洞而获得的 330 万美元潜在奖金的一小部分。

“我们已经关闭了受影响的市场,所有其他资金都是安全的,”Olympus 补充道。在公告中,DAO 团队表示正在探索完全补偿所有受影响的绑定者的最佳方式。

然而,仅仅几个小时后,OlympusDAO 向社区更新了更好的消息:所有代币都已被攻击者归还。

“资金已退回 DAO 钱包,”更新中写道。“我们将就 OHM 债券支付进行沟通,并计划在未来几个小时内推进。”

OlympusDAO 于 2021 年 5 月推出,是一种基于 OHM 代币的去中心化储备货币协议。OHM 代币由Olympus 金库中持有的一揽子资产(如 DAI 和 FRAX)支持。

自 2022 年 1 月以来,Olympus 提供了最高 330 万美元的潜在赏金,重点关注Olympus 的智能合约和应用程序,以防止 DAO 资金的损失。

根据区块链安全公司 Peckshield 的说法,这次攻击针对的是 BondFixedExpiryTeller智能合约中的一个漏洞。智能合约提供了为自主去中心化应用程序提供动力的代码。

似乎相关的@OlympusDAO的 BondFixedExpiryTeller 合约有一个没有正确验证输入的赎回()函数,导致约 292,000 美元的损失。

— PeckShield Inc. (@peckshield) 2022 年 10 月 21 日

“我们需要澄清这些不是 OlympusDAO 合同,”PeckShield 发推文说。“相反,受影响的是 Bond Protocol 编写的,用于试点推出 OHM 债券。”

btcfans公众号

Scan QR code with WeChat

Link:https://decrypt.co/
Disclaimer:

Tags: 黑客 DAO Olympus
Previous: 报告:元宇宙交易量暴跌80%,但炒作并未减少 Next: 一文概述机构投资者对加密行业第三季度的5点市场洞察

Related