Jo čivināt 21. septembrī Forta, decentralizētais tīkls, kas reāllaikā atklāj draudus un anomālijas DeFi, NFT, pārvaldībā, tiltos un citās Web3 sistēmās, apgalvoja, ka ir atklājis un atzīmējis 300,000 XNUMX USD vērto Olympus DAO uzlaušanu, pirms tas notika.
Lai gan vēlāk hakeris atdeva visus 30,437 XNUMX OHM žetonus aptuveni 300,000 XNUMX USD vērtībā, ko viņi bija nozaguši, Forta tvīts izraisīja virkni tvītu no kopienas, kas brīnījās, kāpēc uzlaušana joprojām notika, neskatoties uz to, ka Forta cēla trauksmi.
Vai meklējat ātras ziņas, aktuālus padomus un tirgus analīzi? Reģistrējieties Invezz biļetenam šodien.
OlympusDAO uzlaušana: kas nogāja greizi?
21. septembrī plkst. 1:22 pēc ET, Hacker varēja iztukšot 30,437 XNUMX OHM marķierus no smart līgums par Bonda protokolu, ko izmantoja Olympus DAO. Saskaņā ar drošības firma PeckShield, uzlaušana notika, jo neizdevās pārbaudīt hakera ļaunprātīgu līdzekļu pārskaitīšanas pieprasījumu.
PeckShield teica:
“Ietekmētais līgums, kas pazīstams kā “BondFixedExpiryTeller”, tika izmantots, lai atvērtu obligācijas, kas denominētas Olympus DAO OHM marķieros. Līgumam trūka validācijas ievades funkcijā “izpirkt()”, kas ļāva uzbrucējam izmānīt ievades vērtības, lai izpirktu līdzekļus.
Forta apgalvojumā par uzlaušanas atklāšanu pirms tā notikuma ir minēts arī tas pats “BondFixedExpiryTeller” viedais līgums. Forta in a čivināt teica:
“Dažas minūtes pirms uzbrukuma Forta aizdomīgais līguma robots, ko darbina mašīnmācīšanās, aktivizējās, norādot, ka @OlympusDAO BondFixedExpiryTeller līgumam tiks uzbrukts.”
Uzlaušana joprojām notika, neskatoties uz Forta atklāšanu
Olympus komanda oficiālajā Discord apstiprināts ka uzlaušana notika, sakot:
"Šorīt notika ļaunprātīga izmantošana, kuras rezultātā uzbrucējs varēja izņemt aptuveni 30 300 OHM (XNUMX XNUMX USD) no OHM obligāciju līguma saskaņā ar Bond Protocol."
Atbildot uz bažām par to, kāpēc uzlaušana joprojām notika, neskatoties uz iepriekšēju atzīmēšanu, Forta teica:
"Šis brīdinājums atskanēja tikai 21 s pēc līguma noslēgšanas un 1 minūti un 39 s pirms uzbrukuma. Lai gan cilvēka iejaukšanās, iespējams, nebūtu guvusi virsroku, ir skaidrs, ka uzraudzības izmantošanai, lai protokolos izveidotu ķēdes pārtraucējus, vajadzētu būt Web3 nākotnes kritiskai sastāvdaļai.
Taču joprojām nav skaidrs, kā Olympus būtu reaģējis uz Forta brīdinājumu, jo daži uzskata, ka līguma pārtraukšana būtu izraisījusi DDOS uzbrukumu.
Viens ar nosaukumu Taiga, atbildot uz Forta Twitter teica:
“Kā jūs ieteiktu rīkoties šajā gadījumā? Ja viņi, pamatojoties uz šo brīdinājumu, automātiski apturētu līguma darbību, viņi būtu uzņēmīgi pret DDOS uzbrukumiem, kuros es sūtītu surogātpastu, izmantojot nepāra līgumus, norādot uz viņu adresi. Patiesi ziņkārīgs, kā vislabāk izmantot Forta.
Vēl viens ar vārdu Christian Seifert teica:
"Es domāju, ka pauze ir liels āmurs. Es domāju, ka ir nepieciešama niansētāka pieeja, kas palēnina uzbrucēju/mazina uzbrukumu, bet protokols joprojām darbojas reg lietotājiem. Man nāk prātā laika bloķēšana, bet tas ir jāprecizē.
Tomēr, ņemot vērā visu, tāpat kā viens no Twitter atbildētājiem iezīmēts "puse cīņas ir agrīna atklāšana. Otra puse ir profilakse. Otrajam puslaikam vēsturiski nav bijusi nozīme, jo agrīna atklāšana nebija svarīga. Tagad, kad tas ir, uzmanība tiek pievērsta profilakses mehānismiem, un tas ir jāīsteno lietojumprogrammu līmenī.
Investējiet kriptogrāfijā, akcijās, ETF un citur dažu minūšu laikā ar mūsu vēlamo brokeri, eToro.
10/10
68% no mazumtirdzniecības CFD kontiem zaudē naudu