W ćwierkać 21 września Forta, zdecentralizowana sieć, która wykrywa zagrożenia i anomalie w DeFi, NFT, zarządzaniu, mostach i innych systemach Web3 w czasie rzeczywistym, twierdziła, że wykryła i oznaczyła włamanie do Olympus DAO o wartości 300,000 XNUMX USD, zanim doszło do ataku.
Chociaż haker później zwrócił wszystkie 30,437 XNUMX OHM tokeny o wartości około 300,000 XNUMX $, które ukradli, tweet Forty spowodował, że społeczność zastanowiła się, dlaczego włamanie nadal miało miejsce, mimo że Forta podniosła alarm.
Szukasz szybkich wiadomości, porad i analiz rynkowych? Zapisz się do newslettera Invezz już dziś.
Hack OlympusDAO: co poszło nie tak?
21 września o godzinie 1:22 czasu wschodniego A Hacker zdołał pobrać 30,437 XNUMX tokenów OHM z inteligentna umowa w sprawie protokołu Bond, który obsługiwał Olympus DAO. Według firma ochroniarska PeckShield, włamanie miało miejsce z powodu nieudanej weryfikacji złośliwego żądania transferu środków od hakera.
PeckShield powiedział:
„Kontrakt, którego dotyczy problem, znany jako „BondFixedExpiryTeller”, został wykorzystany do otwarcia obligacji denominowanych w tokenach OHM Olympus DAO. W kontrakcie brakowało danych wejściowych do walidacji w funkcji „redeem()”, co pozwoliło atakującemu na oszukanie wartości wejściowych w celu odzyskania środków”.
Twierdzenie Forty o wykryciu włamania, zanim miało ono miejsce, również wspomina o tej samej inteligentnej umowie „BondFixedExpiryTeller”. Forta w ćwierkać powiedziany:
„Na kilka minut przed atakiem podejrzany bot kontraktowy Forty, oparty na uczeniu maszynowym, wystrzelił, wskazując, że umowa BondFixedExpiryTeller firmy @OlympusDAO miała zostać zaatakowana”
Mimo wykrycia przez Fortę włamanie miało miejsce
Zespół Olympus w oficjalnym Discord przyznał że włamanie miało miejsce mówiąc:
„Dzisiejszego ranka doszło do exploita, dzięki któremu napastnik był w stanie wypłacić około 30 tys. OHM (300 tys. USD) z umowy obligacji OHM w Bond Protocol”.
Odpowiadając na obawy dotyczące tego, dlaczego włamanie nadal miało miejsce pomimo wcześniejszego zgłoszenia, Forta powiedziany:
„Ten alert został uruchomiony zaledwie 21 sekund po wdrożeniu kontraktu i 1 minutę i 39 sekund przed atakiem. Chociaż interwencja człowieka mogła nie zwyciężyć, jasne jest, że wykorzystanie monitorowania w celu wbudowania wyłączników w protokoły powinno być kluczowym elementem przyszłości Web3”.
Ale nadal nie jest jasne, jak Olympus zareagowałby na ostrzeżenie z Forty, ponieważ niektórzy uważają, że wstrzymanie umowy przyciągnęłoby atak DDOS.
Jeden o imieniu Taiga podczas odpowiadania Forta na Twitterze powiedziany:
„Jak poleciłbyś działać w tej sprawie? Gdyby automatycznie wstrzymali umowę na podstawie tego alertu, byliby podatni na ataki DDOS, w których rozmieszczałbym spamem nieparzyste umowy odwołujące się do ich adresu. Naprawdę ciekawy, jak najlepiej wykorzystać Fortę.
Inny o imieniu Christian Seifert powiedziany:
„Myślę, że pauza to wielki młot. Myślę, że potrzebne jest bardziej zniuansowane podejście, które spowalnia atakującego / łagodzi atak, ale pozostawia protokół nadal działający dla użytkowników reg. Przychodzą mi na myśl blokady czasowe, ale trzeba to bardziej dopracować.
Biorąc jednak wszystko pod uwagę, tak jak jeden z respondentów Twittera podświetlony „Połowa bitwy to wczesne wykrycie. Druga połowa to zapobieganie. Druga połowa nie miała znaczenia historycznie, ponieważ wczesne wykrycie nie było rzeczą. Teraz skupiamy się na mechanizmach prewencyjnych, które należy wdrożyć na poziomie aplikacji”.
Inwestuj w kryptowaluty, akcje, fundusze ETF i nie tylko w kilka minut z naszym preferowanym brokerem, eToro.
10/10
68% detalicznych rachunków CFD traci pieniądze