В чуруликане на 21 септември Forta, децентрализираната мрежа, която открива заплахи и аномалии в DeFi, NFT, управление, мостове и други Web3 системи в реално време, твърди, че е открила и маркирала хака на Olympus DAO на стойност $300,000 XNUMX, преди да се случи.
Въпреки че по-късно хакерът върна всичките 30,437 XNUMX OHM жетони на стойност около $300,000 XNUMX, които са откраднали, туитът на Forta доведе до поредица от туитове от общността, която се чудеше защо хакването все още се е случило, въпреки че Forta вдигна тревога.
Търсите ли бързи новини, актуални съвети и анализ на пазара? Регистрирайте се за бюлетина на Invezz, днес.
Хакът на OlympusDAO: какво се обърка?
На 21 септември в 1:22 сутринта ET хакер успя да източи 30,437 XNUMX OHM токена от интелигентен договор по Bond Protocol, който управлява Olympus DAO. Според охранителна фирма PeckShield, хакването се случи поради неуспешна проверка на искането за злонамерен превод на средства от хакера.
PeckShield каза:
„Засегнатият договор, известен като „BondFixedExpiryTeller“, беше използван за отваряне на облигации, деноминирани в OHM токените на Olympus DAO. В договора липсва вход за валидиране във функцията „redeem(), което позволява на атакуващия да измами въведените стойности, за да осребри средства.“
Твърдението на Forta за откриване на хака преди да се случи също споменава същия интелигентен договор „BondFixedExpiryTeller“. Форта в а чуруликане заяви:
„Минути преди да се случи атаката, подозрителният договорен бот на Forta, захранван от машинно обучение, се задейства, което показва, че договорът BondFixedExpiryTeller на @OlympusDAO е на път да бъде атакуван“
Хакването все пак се случи въпреки откриването на Forta
Екипът на Olympus в официалния Discord признава че хакването се е случило с думите:
„Тази сутрин се случи експлойт, чрез който нападателят успя да изтегли приблизително 30K OHM ($300K) от договора за облигации на OHM в Bond Protocol.“
Докато отговаря на опасенията защо хакването все още се е случило въпреки предишното маркиране, Forta каза:
„Този сигнал е изстрелян само 21 секунди след разгръщането на договора и 1 минута и 39 секунди преди атаката. Въпреки че човешката намеса може да не е надделяла, ясно е, че използването на мониторинг за вграждане на прекъсвачи в протоколи трябва да бъде критична част от бъдещето на Web3.“
Но все още не е ясно как Olympus щеше да отговори на предупреждението от Forta, тъй като някои смятат, че паузата на договора би привлякла DDOS атака.
Един на име Тайга, докато отговаряше на Forta в Twitter каза:
„Как бихте препоръчали да действате в този случай? Ако автоматично поставят на пауза договора въз основа на този сигнал, тогава ще бъдат податливи на DDOS атаки, при които аз щях да внедрявам със спам странни договори, препращащи към адреса им. Наистина съм любопитен как най-добре да използвам Forta.
Друг на име Кристиан Зайферт каза:
„Мисля, че паузата е голям чук. Мисля, че е необходим по-нюансиран подход, който забавя нападателя/ смекчава атаката, но оставя протокола все още да функционира за reg потребители. Сещам се за времеви ключалки, но това трябва да се изясни повече.“
Въпреки това, като вземем всичко предвид точно като един от отговорилите в Twitter подчертани „Половината от битката е ранното откриване. Другата половина е превенцията. Второто полувреме нямаше значение в исторически план, защото ранното откриване не беше нещо. Сега, когато е така, фокусът се измества към механизмите за превенция и това трябва да се приложи на ниво приложение.
Инвестирайте в крипто, акции, ETF и други за минути с нашия предпочитан брокер, eToro.
10/10
68% от CFD сметките на дребно губят пари