區塊鏈安全公司Peckshield 表示,一名黑客今天早些時候從Olympus DAO 的智能合約中利用了30,437 個OHM 代幣(價值約300,000 美元),已通過兩筆交易將資金返還給DAO。
根據Peckshield 的說法,黑客利用了合約的“BondFixedExpiryTeller”,無法正確驗證轉賬請求。該公司繼續說道,“相關的OlympusDAO 的BondFixedExpiryTeller 合約有一個贖回()函數,無法正確驗證輸入,導致約292,000 美元的損失。”
似乎相關的@OlympusDAO 的BondFixedExpiryTeller 合約有一個沒有正確驗證輸入的贖回()函數,導致約292,000 美元的損失。 https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
— PeckShield Inc. (@peckshield) 2022 年10 月21 日
OlympusDAO 團隊在其Discord 頻道上證實了該漏洞,顯示攻擊者從與Bond Protocol 的OHM 債券合約中提取了資金。該協議還指出,其審計人員沒有發現該漏洞,如果攻擊者通過Immunefi 報告該漏洞,他可能會獲得更多收益。
該團隊繼續表示,在其平台上質押的超過2 億美元是安全的。
截至發稿時,CryptoSlate 沒有收到OlympusDAO 和Bond Protocol 對其置評請求的回應。
與此同時,奧林巴斯社區稱讚這位黑客是白帽子。
資訊來源:由0x資訊編譯自CRYPTOSLATE。版權歸作者所有,未經許可,不得轉載
