V tweet 21. septembra Forta, decentralizovaná sieť, ktorá v reálnom čase deteguje hrozby a anomálie na DeFi, NFT, správe, mostoch a ďalších systémoch Web3, tvrdila, že odhalila a označila hack Olympus DAO v hodnote 300,000 XNUMX USD ešte predtým, ako k nemu došlo.
Hoci hacker neskôr vrátil všetkých 30,437 XNUMX OHM tokeny v hodnote približne 300,000 XNUMX dolárov, ktoré ukradli, vyústil do tweetu Forty s tweetmi z komunity, ktorí sa pýtali, prečo k hackingu stále dochádza napriek tomu, že Forta spustil poplach.
Hľadáte rýchle správy, najaktuálnejšie tipy a analýzy trhu? Zaregistrujte sa na odber bulletinu Invezz ešte dnes.
Hack OlympusDAO: čo sa pokazilo?
21. septembra o 1:22 ET sa hackerovi podarilo vyčerpať 30,437 XNUMX tokenov OHM z inteligentná zmluva o dlhopisovom protokole, ktorý Olympus DAO prevádzkoval. Podľa bezpečnostná firma PeckShield, hack sa uskutočnil z dôvodu neúspešného overenia škodlivej žiadosti o prevod prostriedkov od hackera.
PeckShield povedal:
„Dotknutý kontrakt, známy ako „BondFixedExpiryTeller“, bol použitý na otvorenie dlhopisov denominovaných v tokenoch OHM Olympus DAO. Zmluve chýbal overovací vstup vo funkcii „redeem()“, ktorá útočníkovi umožnila oklamať vstupné hodnoty, aby vyplatil prostriedky.“
Tvrdenie spoločnosti Forta o odhalení hacku predtým, ako k nemu došlo, tiež uvádza rovnakú inteligentnú zmluvu „BondFixedExpiryTeller“. Forta v a tweet povedal:
„Minúty pred útokom sa spustil podozrivý zmluvný robot Forta, poháňaný strojovým učením, čo naznačuje, že zmluva BondFixedExpiryTeller od @OlympusDAO bude čoskoro napadnutá.“
Hack stále prebehol aj napriek odhaleniu Forta
Tím Olympus v oficiálnom Discorde uznal, že hack prebehol a povedal:
"Dnes ráno došlo k zneužitiu, prostredníctvom ktorého sa útočníkovi podarilo vybrať približne 30 300 OHM (XNUMX XNUMX $) z dlhopisového kontraktu OHM v Bond Protocol."
V reakcii na obavy, prečo k hackingu stále došlo napriek predchádzajúcemu nahláseniu, Forta povedal:
"Toto upozornenie sa spustilo len 21 sekúnd po nasadení zmluvy a 1 minútu a 39 s pred útokom." Hoci ľudský zásah možno neprevládol, je jasné, že využitie monitorovania na zabudovanie ističov do protokolov by malo byť kritickou súčasťou budúcnosti Web3.“
Stále však nie je jasné, ako by Olympus reagoval na varovanie od Forty, pretože niektorí veria, že pozastavenie zmluvy by prilákalo útok DDOS.
Jeden pri mene Taiga pri odpovedi Forta na Twitteri povedal:
„Ako by ste odporučili konať v tomto prípade? Ak by automaticky pozastavili zmluvu na základe tohto upozornenia, boli by náchylní na útoky DDOS, kde by som spamoval zvláštne zmluvy s odkazom na ich adresu. Naozaj som zvedavý, ako najlepšie využiť Fortu.“
Ďalší pod menom Christian Seifert povedal:
„Myslím si, že pauza je veľké kladivo. Myslím si, že je potrebný jemnejší prístup, ktorý spomalí útočníka / zmierni útok, ale ponechá protokol stále funkčný pre používateľov reg. Prichádzajú do úvahy časové zámky, ale treba to viac rozviesť.“
Berúc však do úvahy všetko, ako jeden z respondentov Twitteru zvýraznený "Polovica bitky je včasné odhalenie." Druhá polovica je prevencia. Druhá polovica nebola historicky dôležitá, pretože skorá detekcia nebola vecou. Teraz, keď je to tak, sa pozornosť presúva na preventívne mechanizmy, ktoré je potrebné implementovať na aplikačnej úrovni.“
Investujte do kryptomeny, akcií, ETF a ďalších v priebehu niekoľkých minút s našim preferovaným sprostredkovateľom, eToro.
10/10
68% maloobchodných účtov CFD prichádza o peniaze