欧易OKX
数字资产服务平台

OKX是全球领先的数字资产交易平台之一,主要面向全球用户提供比特币、莱特币、以太币等数字资产交易服务。

黑客从 Olympus DAO 窃取了 30 万美元,然后在同一天归还

时间:

lympusDAO 是加密网络攻击的最新目标,今天凌晨,一名小偷盗取了 30,000 个 OHM 代币(价值约 300,000 美元)。但是攻击者要么改变了主意,要么一直是白帽黑客,因为他们在数小时后将资金退回给 DAO。


周五早上,社区成员首先在 Discord 上收到了该漏洞的警报。


“今天早上,发生了一个漏洞,通过该漏洞,攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM(300K 美元),”该帖子写道。“三位审计员、我们的内部代码审查都没有发现这个错误,也没有通过我们的Immunefi错误赏金报告。”


奥林巴斯表示,分阶段推出使“有限数量的资金处于危险之中”,而被盗的金额只是攻击者本可以在漏洞搜索网站 Immunefi 上为报告漏洞而获得的 330 万美元潜在奖金的一小部分。


“我们已经关闭了受影响的市场,所有其他资金都是安全的,”奥林巴斯补充道。在公告中,DAO 团队表示正在探索完全补偿所有受影响的绑定者的最佳方式。


然而,仅仅几个小时后,OlympusDAO 向社区更新了更好的消息:所有代币都已被攻击者归还。


“资金已退回 DAO 钱包,”更新中写道。“我们将就 OHM 债券支付进行沟通,并计划在未来几个小时内推进。”


OlympusDAO 于 2021 年 5 月推出,是一种基于 OHM 代币的去中心化储备货币协议。OHM 代币由奥林巴斯金库中持有的一揽子资产(如 DAI 和 FRAX)支持。


自 2022 年 1 月以来,奥林巴斯提供了最高 330 万美元的潜在赏金,重点关注奥林巴斯的智能合约和应用程序,以防止 DAO 资金的损失。


根据区块链安全公司 Peckshield 的说法,这次攻击针对的是 BondFixedExpiryTeller智能合约中的一个漏洞。智能合约提供了为自主去中心化应用程序提供动力的代码。



“我们需要澄清这些不是 OlympusDAO 合同,”PeckShield 发推文说。“相反,受影响的是 Bond Protocol 编写的,用于试点推出 OHM 债券。”