黑客从 Olympus DAO 窃取了 30 万美元，然后在同一天归还

一个明显的白帽黑客看到 OHM 代币被耗尽，然后几个小时后又回到了 DAO。

OlympusDAO 图片：Shutterstock

OlympusDAO 是加密网络攻击的最新目标，今天凌晨，一名小偷盗取了 30,000 个 OHM 代币（价值约 300,000 美元）。但是攻击者要么改变了主意，要么一直是白帽黑客，因为他们在数小时后将资金退回给 DAO。

周五早上，社区成员首先在 Discord 上收到了该漏洞的警报。

“今天早上，发生了一个漏洞，通过该漏洞，攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM（300K 美元），”该帖子写道。“三位审计员、我们的内部代码审查都没有发现这个错误，也没有通过我们的Immunefi错误赏金报告。”

Olympus 表示，分阶段推出使“有限数量的资金处于危险之中”，而被盗的金额只是攻击者本可以在漏洞搜索网站 Immunefi 上为报告漏洞而获得的 330 万美元潜在奖金的一小部分。

“我们已经关闭了受影响的市场，所有其他资金都是安全的，”Olympus 补充道。在公告中，DAO 团队表示正在探索完全补偿所有受影响的绑定者的最佳方式。

然而，仅仅几个小时后，OlympusDAO 向社区更新了更好的消息：所有代币都已被攻击者归还。

“资金已退回 DAO 钱包，”更新中写道。“我们将就 OHM 债券支付进行沟通，并计划在未来几个小时内推进。”

OlympusDAO 于 2021 年 5 月推出，是一种基于 OHM 代币的去中心化储备货币协议。OHM 代币由Olympus 金库中持有的一揽子资产（如 DAI 和 FRAX）支持。

自 2022 年 1 月以来，Olympus 提供了最高 330 万美元的潜在赏金，重点关注Olympus 的智能合约和应用程序，以防止 DAO 资金的损失。

根据区块链安全公司 Peckshield 的说法，这次攻击针对的是 BondFixedExpiryTeller智能合约中的一个漏洞。智能合约提供了为自主去中心化应用程序提供动力的代码。

似乎相关的@OlympusDAO的 BondFixedExpiryTeller 合约有一个没有正确验证输入的赎回（）函数，导致约 292,000 美元的损失。

— PeckShield Inc. (@peckshield) 2022 年 10 月 21 日

“我们需要澄清这些不是 OlympusDAO 合同，”PeckShield 发推文说。“相反，受影响的是 Bond Protocol 编写的，用于试点推出 OHM 债券。”