Odaily星球日報訊據Supremacy安全團隊監測,OlympusDAO遭受黑客攻擊,當前0x443c…d9be黑客已獲利價值30萬美元的OHM token,經過分析:導致此次攻擊的根本原因是BondFixedExpiryTeller合約存在任意外部調用漏洞。具體漏洞細節為BondFixedExpiryTeller::redeem() 的token_ 參數可控,由攻擊者傳參指定token_ 為惡意合約後進行的burn可以被繞過,並且當黑客操控惡意合約對underlying() 函數返回為OHM時,即可將用戶存入BondFixedExpiryTeller合約OHM token轉走。
dark