155
黑客利用了合约中的 “BondFixedExpiryTeller”,无法正确验证转账请求,
区块链安全公司Peckshield表示,今天早些时候,一名黑客从Olympus DAO的智能合约中利用了30437个OHM代币(大约价值30万美元),并在两笔交易中把资金还给了DAO。
据Peckshield称,黑客利用了合约的 “BondFixedExpiryTeller”,无法正确验证转账请求。该公司继续说,”相关的OlympusDAO的BondFixedExpiryTeller合约有一个redeem()函数,不能正确验证输入,导致~292万美元的损失。”
看来相关的@OlympusDAO的BondFixedExpiryTeller合约有一个redeem()函数,没有正确验证输入,导致~$292K的损失。https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
– PeckShield Inc. (@peckshield) October 21, 2022
OlympusDAO团队在其Discord频道上确认了这一漏洞,并透露攻击者用债券协议从OHM债券合约中抽走了资金。该协议还表示,该漏洞没有被其审计人员发现,如果攻击者通过Immunefi报告,他可以赚得更多。
该团队继续说,其平台上超过2亿美元的赌注是安全的。
截至记者发稿时,我们没有得到OlympusDAO和Bond Protocol对其评论请求的回应。
同时,奥林巴斯社区称赞该黑客是一个白帽子。
