网络转载 据Supremacy安全团队监测，OlympusDAO遭受黑客攻击，当前0x443c...d9be黑客已获利价值30万美元的OHM token，经过分析：导致此次攻击的根本原因是BondFixedExpiryTeller合约存在任意外部调用漏洞。
具体漏洞细节为 BondFixedExpiryTeller::redeem() 的 token_ 参数可控，由攻击者传参指定token_ 为恶意合约后进行的burn可以被绕过，并且当黑客操控恶意合约对underlying() 函数返回为OHM时，即可将用户存入BondFixedExpiryTeller合约OHM token转走。