У цвркут 21. септембра, Форта, децентрализована мрежа која открива претње и аномалије на ДеФи, НФТ, управљању, мостовима и другим Веб3 системима у реалном времену, тврдила је да је открила и означила хакирање Олимпус ДАО вредног 300,000 долара пре него што се то догодило.
Иако је хакер касније вратио свих 30,437 ОМА Токени вредни око 300,000 долара које су украли, Фортин твит је довео до низа твитова из заједнице која се питала зашто се хакирање ипак догодило упркос томе што је Форта подигла узбуну.
Да ли тражите брзе вести, најновије савете и анализу тржишта? Данас се пријавите за билтен Инвезз.
ОлимпусДАО хак: шта је пошло по злу?
Дана 21. септембра у 1:22 по источноевропском времену, хакер је успео да извуче 30,437 ОХМ токена из паметан уговор о протоколу о обвезницама који је водио Олимпус ДАО. Према безбедносна фирма ПецкСхиелд, до хаковања је дошло због неуспеле верификације захтева за пренос злонамерних средстава од хакера.
ПецкСхиелд је рекао:
„Погођени уговор, познат као 'БондФикедЕкпириТеллер', коришћен је за отварање обвезница деноминираних у Олимпус ДАО-овим ОХМ токенима. Уговору је недостајао унос валидације у функцији „редеем()“, што је омогућило нападачу да превари улазне вредности да би откупио средства.“
Фортина тврдња да је открио хак пре него што се десио такође помиње исти паметни уговор „БондФикедЕкпириТеллер“. Форта ин а цвркут рекао:
„Неколико минута пре него што се напад догодио, Фортин сумњив уговорни бот, покретан машинским учењем, покренуо се указујући да ће уговор БондФикедЕкпириТеллер компаније @ОлимпусДАО ускоро бити нападнут“
Хак се ипак догодио упркос Фортиној детекцији
Тим Олимпа у званичном Дисцорду признао да се хак догодио говорећи:
„Јутрос је дошло до експлоатације путем које је нападач успео да повуче отприлике 30 хиљада ОХМ (300 хиљада долара) из уговора о обвезници ОХМ-а на протоколу о обвезницама.
Одговарајући на забринутост зашто се хакирање ипак догодило упркос претходном означавању, Форта рекао:
„Та узбуна је испаљена само 21 секунду након што је уговор распоређен и 1 минут и 39 секунди пре напада. Иако људска интервенција можда није преовладала, јасно је да би коришћење надзора за уградњу прекидача у протоколе требало да буде критичан део будућности Веб3.
Али још увек није јасно како би Олимпус одговорио на упозорење из Форте, јер неки верују да би паузирање уговора изазвало ДДОС напад.
Један по имену Тајга док одговара Форти на Твитеру рекао:
„Како бисте препоручили поступање у овом случају? Ако би аутоматски паузирали уговор на основу овог упозорења, онда би били подложни ДДОС нападима где бих слао нежељене уговоре који би упућивали на њихову адресу. Заиста сам радознао како најбоље искористити Форту.”
Други по имену Цхристиан Сеиферт рекао:
„Мислим да је пауза велики чекић. Мислим да је потребан нијансиранији приступ који успорава нападача/ублажава напад, али оставља протокол да и даље функционише за рег кориснике. Временске браве падају на памет, али ово треба више да се објасни.”
Међутим, узимајући све у обзир само као један од Твиттер одговора истакнута „Пола битке је рано откривање. Друга половина је превенција. Друго полувреме историјски није било важно јер рано откривање није било важно. Сада када јесте, фокус се помера на механизме превенције, а то треба да се примени на нивоу апликације."
Уложите у крипто, акције, ЕТФ-ове и још више за неколико минута са нашим преферираним посредником, еТоро.
10/10
68% малопродајних ЦФД рачуна губи новац