V tweet 21. září Forta, decentralizovaná síť, která v reálném čase detekuje hrozby a anomálie na DeFi, NFT, správě, mostech a dalších systémech Web3, prohlásila, že detekovala a označila hack Olympus DAO za 300,000 XNUMX USD ještě předtím, než k němu došlo.
Ačkoli hacker později vrátil všech 30,437 XNUMX OHM tokeny v hodnotě asi 300,000 XNUMX $, které ukradli, vyústil Fortův tweet ve vlákninu tweetů od komunity, která se divila, proč k hackování stále dochází, přestože Forta spustil poplach.
Hledáte rychlé zprávy, horké tipy a analýzy trhu? Zaregistrujte se k odběru zpravodaje Invezz ještě dnes.
Hack OlympusDAO: co se pokazilo?
21. září v 1:22 ET byl hacker schopen vysát 30,437 XNUMX tokenů OHM z inteligentní smlouva na Bond Protocol, který Olympus DAO provozuje. Podle bezpečnostní firma PeckShield, k hacknutí došlo kvůli neúspěšnému ověření škodlivého požadavku na převod prostředků od hackera.
PeckShield řekl:
„Dotčená smlouva známá jako ‚BondFixedExpiryTeller‘ byla použita k otevření dluhopisů denominovaných v tokenech OHM Olympus DAO. Smlouva postrádala ověřovací vstup ve funkci „redeem()“, což útočníkovi umožnilo oklamat vstupní hodnoty, aby vyplatil prostředky.“
Tvrzení Forty o odhalení hacku předtím, než k němu došlo, také zmiňuje stejnou inteligentní smlouvu „BondFixedExpiryTeller“. Forta v A tweet řekl:
„Minuty před tím, než k útoku došlo, se spustil podezřelý smluvní bot společnosti Forta, poháněný strojovým učením, což naznačuje, že smlouva BondFixedExpiryTeller od @OlympusDAO bude brzy napadena.“
K hackování stále docházelo i přes detekci Forty
Tým Olympus v oficiálním Discordu uznala že k hacku došlo a řekl:
"Dnes ráno došlo k zneužití, díky kterému byl útočník schopen vybrat zhruba 30 300 OHM (XNUMX XNUMX $) z dluhopisového kontraktu OHM v Bond Protocol."
V reakci na obavy ohledně toho, proč k hackování stále došlo navzdory předchozímu nahlášení, Forta řekl:
„Poplach se spustil pouhých 21 s po nasazení smlouvy a 1 minutu a 39 s před útokem. Přestože lidský zásah možná nezvítězil, je jasné, že využití monitorování k zabudování jističů do protokolů by mělo být kritickou součástí budoucnosti Web3.“
Stále však není jasné, jak by Olympus reagoval na varování od Forty, protože někteří věří, že pozastavení smlouvy by přilákalo útok DDOS.
Jeden jménem Taiga při odpovědi Forta na Twitteru řekl:
„Jak byste doporučil jednat v tomto případě? Pokud by automaticky pozastavili smlouvu na základě tohoto upozornění, byli by náchylní k útokům DDOS, kde bych nasadil nevyžádané smlouvy s odkazem na jejich adresu. Opravdu zvědavý, jak Fortu co nejlépe využít.“
Další jménem Christian Seifert řekl:
„Myslím, že pauza je velké kladivo. Domnívám se, že je zapotřebí jemnější přístup, který zpomalí útočníka/zmírní útok, ale ponechá protokol stále funkční pro uživatele reg. Přicházejí na mysl časové zámky, ale je třeba to více rozvést.“
Nicméně s přihlédnutím ke všemu stejně jako jeden z respondentů Twitteru zvýrazněn "Polovina bitvy je včasné odhalení." Druhá polovina je prevence. Druhá polovina nebyla historicky důležitá, protože včasná detekce nebyla věc. Nyní, když je tomu tak, se pozornost přesouvá na preventivní mechanismy, které je třeba implementovat na aplikační úrovni.“
Investujte do kryptoměny, akcií, ETF a dalších během několika minut s naším preferovaným makléřem, eToro.
10/10
68% maloobchodních CFD účtů přichází o peníze