Во чуруликам на 21 септември, Форта, децентрализираната мрежа која открива закани и аномалии на DeFi, NFT, управувањето, мостовите и другите системи на Web3 во реално време, тврдеше дека го открила и означила хакирањето на Olympus DAO од 300,000 долари пред да се случи.
Иако хакерот подоцна ги вратил сите 30,437 ОМ токени вредни околу 300,000 долари што ги украле, твитот на Форта резултираше со низа твитови од заедницата што се прашуваше зошто хакирањето сè уште се случи и покрај тоа што Форта го вклучи алармот.
Дали барате брзи вести, топли совети и анализа на пазарот? Пријавете се за билтенот Invezz, денес.
Хак OlympusDAO: што тргна наопаку?
На 21 септември во 1:22 часот по средноевропско време, хакер успеал да исцеди 30,437 OHM токени од паметен договор на протоколот за обврзници со кој управуваше Olympus DAO. Според безбедносна фирма PeckShield, хакирањето се случило поради неуспешна верификација на барањето за пренос на малициозни средства од хакерот.
ПекШилд рече:
„Засегнатиот договор, познат како „BondFixedExpiryTeller“, беше искористен за отворање обврзници деноминирани во токените OHM на Olympus DAO. На договорот му недостигаше влез за валидација во функцијата „откупи()“, што му овозможи на напаѓачот да ги измами влезните вредности за да откупи средства“.
Тврдењето на Forta за откривање на хакирањето пред да се случи исто така го споменува истиот паметен договор „BondFixedExpiryTeller“. Форта во а чуруликам рече:
„Минути пред да се случи нападот, сомнителниот бот за договор на Форта, напојуван со машинско учење, пукна што покажува дека договорот на @OlympusDAO со BondFixedExpiryTeller ќе биде нападнат“.
Хакирањето сепак се случи и покрај откривањето на Форта
Тимот на Олимп во официјалниот Дискорд призна дека хакирањето се случило велејќи:
„Утринава се случи експлоатација преку која напаѓачот можеше да повлече приближно 30 OHM (300 долари) од договорот за обврзница на OHM во Бонд протоколот“.
Додека одговараше на загриженоста за тоа зошто хакирањето сепак се случило и покрај претходното означување, Форта рече:
„Таа тревога се огласи само 21 секунда по распоредувањето на договорот и 1 минута и 39 секунди пред нападот. Иако човечката интервенција можеби немаше да надвладее, јасно е дека искористувањето на мониторингот за да се вградат прекинувачи во протоколи треба да биде критичен дел од иднината на Web3“.
Но, сè уште не е јасно како Олимп би одговорил на предупредувањето од Форта бидејќи некои веруваат дека паузирањето на договорот би привлекло DDOS напад.
Еден по име Тајга додека одговараше на Форта на Твитер рече:
„Како би препорачале да постапите во овој случај? Ако тие автоматски го паузираат договорот врз основа на ова предупредување, тогаш тие ќе бидат подложни на DDOS напади каде што јас би распоредил спам-непарни договори што се повикуваат на нивната адреса. Искрено љубопитно како најдобро да се искористи Форта“.
Друг по име Кристијан Зајферт рече:
„Мислам дека паузата е голем чекан. Мислам дека е потребен поизразен пристап кој ќе го успори напаѓачот/го ублажува нападот, но ќе го остави протоколот сè уште да функционира за корисниците на reg. На ум ми паѓаат временските брави, но ова треба повеќе да се обработува“.
Сепак, земајќи се во предвид исто како еден од одговорните на Твитер Нагласени „Половина од битката е рано откривање. Другата половина е превенција. Второто полувреме не е важно историски бидејќи раното откривање не беше работа. Сега кога е така, фокусот се префрла на превентивните механизми и ова треба да се имплементира на ниво на апликација“.
Инвестирајте во крипто, акции, ETF и повеќе за неколку минути со нашиот претпочитан брокер, eToro.
10/10
68% од малопродажните сметки на ЦФД губат пари