OlympusDAO 黑客在攻击后返回 30 万美元

今天早上对 OlympusDAO 发起 300,000 美元攻击的黑客已经归还了被盗资金。

黑客向 OlympusDAO 返还资金

OlympusDAO 已收回所有被盗资金。

根据 OlympusDAO 发言人的声明，负责盗窃的攻击者在谈判达成交易后将所有资金退还给了该项目。

在世界标准时间下午 2 点 29 分和世界标准时间下午 2 点 30 分，被盗资金通过以太坊区块链上的两笔交易归还给该项目。 这些交易发生在 UTC 时间凌晨 5 点 22 分资金被盗后几个小时。 最初的盗窃案中，攻击者从 OlympusDAO 的智能合约中消耗了 30,437 OHM，价值近 300,000 美元。

攻击者针对一个名为 BondFixedExpiryTeller 的特定债券合约。 根据 啄盾，合约的一项功能没有正确验证输入，从而允许攻击者输入错误的值并转移资金。

Peckshield 强调，受影响的合同不是原生的 OlympusDAO 合同。 相反，它是用于试点推出 OHM 债券的债券协议智能合约。

OlympusDAO 今天在其 Discord 频道上证实了该漏洞。 在那里，它表示攻击者“能够提取大约 30K OHM（300K 美元）”，但该项目的大部分其他资金仍然安全。

OlympusDAO 是一个分散的储备货币协议，由 120,000 名持有者持有的价值 2.6 亿美元的资产支持。 它允许用户通过质押和绑定来参与协议——后者涉及以折扣价为 OHM 交易代币。

该项目于 10 月 13 日. 当时，它警告说，该功能的当前阶段构成了“测试期，而不是完整的 OHM Bonds 版本”——尽管它的不确定性似乎与市场发现有关，而不是安全问题。

OlympusDAO 的 OHM 代币目前价值 9.94 美元，似乎受到今天攻击的影响微乎其微。

今年 10 月，其他几个 DeFi 平台也成为攻击目标，包括 Mango Markets、TempleDAO、BNB Chain 和 Moola Market。 根据 Chainalysis 的数据，本月至少有 7.18 亿美元被盗。

披露：在撰写本文时，本文的作者拥有 BTC、ETH 和其他加密货币。