昨天,OlympusDAO 用户经历了一点惊吓。一名黑客窃取了 30,000 个 OHM 代币,价值 300 万美元,随后又将钱归还。
看来这个黑客是个白帽子。利用了一个缺陷 欧姆债券 智能合约来获取新产品。
PeckShield 声称,“BondFixedExpiryTeller 合约包含一个无法充分验证输入的赎回()函数”。尽管如此,区块链安全公司承认 Bond Protocol 是有问题的智能合约的作者。
OlympusDAO 确认了该漏洞
OlympusDAO 是去年推出的去中心化储备货币协议。它最近开始测试其 OHM 债券产品。漏洞发生后,DAO 向成员通报了 Discord 服务器遭到黑客攻击的情况。
“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元)。 三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的 Immunefi 错误赏金报告,”公告中写道。
OlympusDAO 补充说,由于分期实施,受影响的资金受到限制。
黑客因披露该漏洞而可能获得 3.3 万美元的赏金,而这笔金额只占很小的一部分。
黑客追回被盗资金
OlympusDAO 团队也没有等太久,因为黑客退还了所有的钱。
DAO 的社区更新指出,“资金已退回 DAO 钱包”。在接下来的几个小时内,我们将讨论 OHM 债券的支付和我们的未来计划。
黑客拒绝透露他决定退款的原因。不过,有些人认为他可能是在提请人们注意这一缺陷。
其他人则断言,他可能已经退还了这笔钱,因为发现错误会带来可观的回报。
无论如何,黑客暴露了 尽管技术不断进步,但 DeFi 智能合约仍然存在漏洞。
10 月份,从 DeFi 系统中被盗的加密货币数量创下了纪录。
Mango Markets、Moola Market、BNB Chain 和 TempleDAO 等协议均被盗取,被盗数亿美元。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
安妮
CoinCu新闻
作者
诈骗警报
OlympusDAO 遭受 300 万美元的攻击 白帽黑客返还所有资金
昨天,OlympusDAO 用户经历了一点惊吓。一名黑客窃取了 30,000 个 OHM 代币,价值 300 万美元,随后又将钱归还。
看来这个黑客是个白帽子。利用了一个缺陷 欧姆债券 智能合约来获取新产品。
PeckShield 声称,“BondFixedExpiryTeller 合约包含一个无法充分验证输入的赎回()函数”。尽管如此,区块链安全公司承认 Bond Protocol 是有问题的智能合约的作者。
OlympusDAO 确认了该漏洞
OlympusDAO 是去年推出的去中心化储备货币协议。它最近开始测试其 OHM 债券产品。漏洞发生后,DAO 向成员通报了 Discord 服务器遭到黑客攻击的情况。
“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元)。 三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的 Immunefi 错误赏金报告,”公告中写道。
OlympusDAO 补充说,由于分期实施,受影响的资金受到限制。
黑客因披露该漏洞而可能获得 3.3 万美元的赏金,而这笔金额只占很小的一部分。
黑客追回被盗资金
OlympusDAO 团队也没有等太久,因为黑客退还了所有的钱。
DAO 的社区更新指出,“资金已退回 DAO 钱包”。在接下来的几个小时内,我们将讨论 OHM 债券的支付和我们的未来计划。
黑客拒绝透露他决定退款的原因。不过,有些人认为他可能是在提请人们注意这一缺陷。
其他人则断言,他可能已经退还了这笔钱,因为发现错误会带来可观的回报。
无论如何,黑客暴露了 尽管技术不断进步,但 DeFi 智能合约仍然存在漏洞。
10 月份,从 DeFi 系统中被盗的加密货币数量创下了纪录。
Mango Markets、Moola Market、BNB Chain 和 TempleDAO 等协议均被盗取,被盗数亿美元。
免责声明:本网站上的信息作为一般市场评论提供,不构成投资建议。 我们鼓励您在投资前进行自己的研究。
加入我们以跟踪新闻: https://linktr.ee/coincu
网站: coincu.com
安妮
CoinCu新闻
