优惠论坛

标题: 安全机构：OlympusDAO合约存在任意外部调用漏洞，导致被攻击损失30万美元 [打印本页]

作者: 比推快讯 时间: 2022-10-21 20:32
比推消息，据Supremacy安全团队监测，OlympusDAO遭受黑客攻击，当前0x443c…d9be黑客已获利价值30万美元的OHM token，经过分析：导致此次攻击的根本原因是BondFixedExpiryTeller合约存在任意外部调用漏洞。
具体漏洞细节为 BondFixedExpiryTeller::redeem() 的 token_ 参数可控，由攻击者传参指定token_ 为恶意合约后进行的burn可以被绕过，并且当黑客操控恶意合约对underlying() 函数返回为OHM时，即可将用户存入BondFixedExpiryTeller合约OHM token转走。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://tcelue.cc/)