安全机构：OlympusDAO合约存在任意外部调用漏洞，导致被攻击损失30万美元

GATE.IO芝麻开门

GATE.IO芝麻开门交易所(原比特儿交易所)是全球前10的交易所，新用户注册可免费领取空投，每月可得50-200U

点击注册 更多入口

更多交易所入口

一站式注册各大交易所、点击进入加密世界、永不失联，币安Binance/欧易OKX/GATE.IO芝麻开门/Bitget/抹茶MEXC/火币Huobi

点击进入 永不失联

据Supremacy安全团队监测，OlympusDAO遭受黑客攻击，当前0x443c…d9be黑客已获利价值30万美元的OHM token，经过分析：导致此次攻击的根本原因是BondFixedExpiryTeller合约存在任意外部调用漏洞。
具体漏洞细节为 BondFixedExpiryTeller::redeem() 的 token_ 参数可控，由攻击者传参指定token_ 为恶意合约后进行的burn可以被绕过，并且当黑客操控恶意合约对underlying() 函数返回为OHM时，即可将用户存入BondFixedExpiryTeller合约OHM token转走。