OlympusDAO 遭受 30 万美元的攻击，白帽黑客归还所有资金

最近，OlympusDAO的用户受到了短暂的惊吓。之后，一名黑客盗取了30,000个OHM代币，相当于30万美元，然后退还了资金。

黑客，似乎是一顶白帽子。利用新产品OHMBonds的智能合约中的漏洞。

根据PeckShield的说法，“BondFixedExpiryTeller合约似乎有一个没有正确验证输入的兑换（）函数”。但是，区块链安全公司澄清说，BondProtocol编写了受影响的智能合约。

OlympusDAO确认漏洞利用

OlympusDAO是去年推出的去中心化储备货币协议。它最近开始测试其OHMBonds产品。在利用漏洞之后，DAO通知了Discord服务器中的黑客攻击的成员。

“今天早上，发生了一个漏洞，通过该漏洞，攻击者能够从BondProtocol的OHM债券合约中提取大约30KOHM（300K美元）。三位审计员、我们的内部代码审查都没有发现这个错误，也没有通过我们的Immunefi错误赏金报告，”公告中写道。

OlympusDAO补充说，由于分阶段推出，受影响的资金有限。

被盗的金额只是黑客在报告漏洞后本可以索取的330万美元赏金的一小部分。

当时，DAO团队表示已关闭受影响的市场，现在正在寻找补偿受影响用户的方法。

黑客归还被盗资金

与此同时，OlympusDAO团队没等多久，黑客就退还了所有资金。

DAO社区更新显示，“资金已退回DAO钱包。我们将就OHM债券支付进行沟通，并计划在未来几个小时内继续推进。”

黑客没有透露他选择归还资金的原因。然而，有些人认为他可能会引起人们对这个错误的关注。

其他人说，他可能已经退还了这笔资金，因为发现一个漏洞可以获得巨额奖金。

无论是哪种情况，即使技术正在改进，黑客攻击也是DeFi智能合约脆弱性的基础。

10月份，加密空间从DeFi平台盗窃了创纪录的加密货币。

一些受影响的协议包括MangoMarkets、MoolaMarket、BNBChain和TempleDAO，被利用了数亿美元。