U c 21. rujna, Forta, decentralizirana mreža koja otkriva prijetnje i anomalije na DeFi-ju, NFT-u, upravljanju, mostovima i drugim Web3 sustavima u stvarnom vremenu, tvrdila je da je otkrila i označila hakiranje Olympus DAO vrijedno 300,000 dolara prije nego što se dogodilo.
Iako je haker kasnije vratio svih 30,437 OHM tokena vrijednih oko 300,000 dolara koje su ukrali, Fortin tweet rezultirao je nizom tweetova zajednice koja se pitala zašto se hakiranje ipak dogodilo unatoč tome što je Forta digla uzbunu.
Tražite li brze vijesti, vruće savjete i analizu tržišta? Danas se prijavite za bilten Invezz.
OlympusDAO hack: što je pošlo po zlu?
Dana 21. rujna u 1:22 ujutro ET, haker je uspio iscijediti 30,437 OHM tokena iz pametan ugovor na Bond Protocolu kojim je upravljao Olympus DAO. Prema zaštitarska tvrtka PeckShield, do hakiranja je došlo zbog neuspjele provjere zlonamjernog zahtjeva za prijenos sredstava od hakera.
PeckShield je rekao:
“Pogođeni ugovor, poznat kao 'BondFixedExpiryTeller', korišten je za otvaranje obveznica denominiranih u Olympus DAO OHM tokenima. Ugovoru je nedostajao unos za potvrdu u funkciji 'redeem(), što je napadaču omogućilo da prevari ulazne vrijednosti kako bi otkupio sredstva.”
Fortina tvrdnja o otkrivanju hakiranja prije nego što se dogodilo također spominje isti 'BondFixedExpiryTeller' pametni ugovor. Forta u a c rekao:
“Nekoliko minuta prije nego što se napad dogodio, Fortin sumnjivi ugovorni bot, pokretan strojnim učenjem, aktivirao je indikaciju da će @OlympusDAO-ov BondFixedExpiryTeller ugovor biti napadnut”
Hakiranje se ipak dogodilo unatoč Fortinom otkrivanju
Olympusov tim u službenom Discordu priznao da se hakiranje dogodilo govoreći:
"Jutros se dogodio exploit kroz koji je napadač uspio povući otprilike 30K OHM (300K$) iz OHM bond ugovora u Bond Protocolu."
Odgovarajući na zabrinutost zašto se hakiranje ipak dogodilo unatoč prethodnom označavanju, Forta , rekao je:
“Ta uzbuna aktivirana je samo 21 sekundu nakon što je ugovor raspoređen i 1 minutu i 39 sekundi prije napada. Iako ljudska intervencija možda nije prevladala, jasno je da bi korištenje nadzora za ugradnju prekidača u protokole trebalo biti ključni dio budućnosti Web3.”
Ali još uvijek nije jasno kako bi Olympus odgovorio na upozorenje Forta jer neki vjeruju da bi pauziranje ugovora izazvalo DDOS napad.
Jedan po imenu Taiga dok je odgovarao Fortu na Twitteru , rekao je:
“Kako biste preporučili postupanje u ovom slučaju? Ako bi automatski pauzirali ugovor na temelju ovog upozorenja, tada bi bili osjetljivi na DDOS napade gdje bih spamirao neobične ugovore koji se odnose na njihovu adresu. Iskreno me zanima kako najbolje iskoristiti Fortu.”
Još jedan po imenu Christian Seifert , rekao je:
“Mislim da je pauza veliki čekić. Mislim da je potreban nijansiraniji pristup koji usporava napadača/ublažava napad, ali ostavlja protokol i dalje u funkciji za regularne korisnike. Padaju mi na pamet vremenske brave, ali ovo treba detaljnije razraditi."
Međutim, uzimajući sve u obzir kao jedan od odgovora na Twitteru istaknut “Pola bitke je rano otkrivanje. Druga polovica je prevencija. Drugo poluvrijeme povijesno nije bilo važno jer rano otkrivanje nije bilo važno. Sada kada je tako, fokus se pomiče na mehanizme prevencije, a to treba implementirati na razini aplikacije.”
Uložite u kripto, dionice, ETF-ove i još više za nekoliko minuta s našim preferiranim posrednikom, eToro.
10/10
68% maloprodajnih CFD računa gubi novac