昨天,OlympusDAO 用戶受到了短暫的驚嚇。一名黑客帶著30,000 個OHM 代幣逃逸後歸還了資金,相當於300,000 美元。黑客看起來像一個戴著白帽子的人。它利用了新創業公司OHM Bonds 的智能合約中的一個漏洞。
根據PeckShield 的說法,BondFixedExpiryTeller 合約似乎有一個沒有正確驗證輸入的贖回()函數。然而,區塊鏈安全公司透露,受影響的智能合約是由Bond Protocol 編寫的。
OlympusDAO 確認濫用
OlympusDAO 是去年推出的去中心化儲備貨幣協議。最近開始測試OHM Bonds 產品。漏洞利用後,DAO 通知其成員有關Discord 服務器的攻擊。
今天早上發生了一個漏洞,攻擊者能夠從Bond Protocol 的OHM 債券合約中提取大約30,000 OHM(300,000 美元)。三位審計員都沒有發現這個錯誤,我們的內部代碼審查也沒有發現這個錯誤。通過我們的賞金報告的免疫錯誤。
OlympusDAO 補充說,由於分階段部署,受影響的資金有限。如果黑客報告了這個漏洞,被盜的金額只是黑客本可以要求的330 萬美元獎勵的一小部分。當時,DAO 團隊表示已關閉受影響的市場,現在正在尋找補償受影響用戶的方法。
黑客歸還被盜資金
與此同時,OlympusDAO 團隊沒等多久,黑客就退還了所有資金。
資金被退回到DAO 錢包。我們將在接下來的幾個小時內就OHM 債券支付和進度計劃進行溝通。
黑客沒有解釋他為什麼選擇退還資金。然而,一些人建議他可能想引起人們對這個錯誤的注意。其他人說他可能因為發現錯誤而獲得了豐厚的獎金而退還了這筆錢。
無論哪種方式,即使技術不斷發展,黑客攻擊也凸顯了DeFi 智能合約的脆弱性。 10 月份,加密貨幣世界見證了從DeFi 平台盜竊的創紀錄水平的加密貨幣。一些受影響的協議包括Mango Markets、Moola Market、BNB Chain 和TempleDAO,這些協議已經被利用了數億美元。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Alican Ülker所有,未經許可,不得轉載