U cvrkut 21. septembra, Forta, decentralizovana mreža koja detektuje pretnje i anomalije na DeFi, NFT, upravljanju, mostovima i drugim Web3 sistemima u realnom vremenu, tvrdila je da je otkrila i označila hakiranje Olympus DAO vrednog 300,000 dolara pre nego što se to dogodilo.
Iako je haker kasnije vratio svih 30,437 OHM Tokeni vrijedni oko 300,000 dolara koje su ukrali, Fortin tvit je rezultirao nizom tvitova iz zajednice koja se pitala zašto se hakiranje ipak dogodilo uprkos tome što je Forta digla uzbunu.
Tražite li brze vijesti, vruće savjete i analizu tržišta? Danas se prijavite za Invezz bilten.
OlympusDAO hak: šta je pošlo po zlu?
Dana 21. septembra u 1:22 ET, haker je uspeo da izvuče 30,437 OHM tokena iz pametan ugovor o Bond protokolu koji je vodio Olympus DAO. Prema sigurnosna firma PeckShield, hakiranje se dogodilo zbog neuspjele provjere zahtjeva za prijenos zlonamjernih sredstava od hakera.
PeckShield je rekao:
“Pogođeni ugovor, poznat kao 'BondFixedExpiryTeller', korišten je za otvaranje obveznica denominiranih u OHM tokenima Olympus DAO. Ugovoru je nedostajao unos validacije u 'redeem() funkciji,' koja je omogućila napadaču da prevari ulazne vrijednosti kako bi otkupio sredstva.”
Fortina tvrdnja da je otkrila hakiranje prije nego što se dogodio također spominje isti pametni ugovor 'BondFixedExpiryTeller'. Forta in a cvrkut rekao:
“Nekoliko minuta prije nego što se napad dogodio, Fortin sumnjiv ugovorni bot, pokretan mašinskim učenjem, pokrenuo se ukazujući da će @OlympusDAO BondFixedExpiryTeller ugovor uskoro biti napadnut”
Hak se ipak dogodio uprkos Fortinoj detekciji
Tim Olympusa u službenom Discordu priznat da se hak dogodio govoreći:
“Jutros se dogodio eksploatacija putem koje je napadač uspio povući otprilike 30 OHM (300 dolara) iz ugovora o obveznici OHM-a na Bond Protocolu.”
Odgovarajući na zabrinutost zašto se hakiranje ipak dogodilo uprkos prethodnom označavanju, Forta rekao:
“Ta uzbuna je ispaljena samo 21 sekundu nakon što je ugovor raspoređen i 1 minut i 39 sekundi prije napada. Iako ljudska intervencija možda nije prevladala, jasno je da bi korištenje nadzora za ugradnju prekidača u protokole trebalo biti ključni dio budućnosti Web3.”
Ali još uvijek nije jasno kako bi Olympus odgovorio na upozorenje iz Forte jer neki vjeruju da bi pauziranje ugovora izazvalo DDOS napad.
Jedan pod imenom Taiga dok odgovara Forti na Twitteru rekao:
“Kako biste preporučili postupanje u ovom slučaju? Ako bi automatski pauzirali ugovor na osnovu ovog upozorenja, onda bi bili podložni DDOS napadima gdje bih slao neželjenu poštu neobične ugovore koji upućuju na njihovu adresu. Zaista sam znatiželjan kako najbolje iskoristiti Fortu.”
Drugi po imenu Christian Seifert rekao:
„Mislim da je pauza veliki čekić. Mislim da je potreban nijansiraniji pristup koji usporava napadača/ublažava napad, ali ostavlja protokol da i dalje funkcioniše za reg korisnike. Vremenske brave mi padaju na pamet, ali ovo treba detaljnije razjasniti.”
Međutim, uzimajući sve u obzir samo kao jedan od Twitter odgovora istaknut “Pola bitke je rano otkrivanje. Druga polovina je prevencija. Drugo poluvrijeme historijski nije bilo važno jer rano otkrivanje nije bilo važno. Sada kada jeste, fokus se prebacuje na mehanizme prevencije, a to treba implementirati na nivou aplikacije.”
Uložite u kripto, dionice, ETF-ove i još više za nekoliko minuta s našim preferiranim posrednikom, eToro.
10/10
68% maloprodajnih CFD računa gubi novac