Dalam pakej tweet pada 21 September, Forta, rangkaian terdesentralisasi yang mengesan ancaman dan anomali pada DeFi, NFT, tadbir urus, jambatan dan sistem Web3 lain dalam masa nyata, mendakwa telah mengesan dan menandai penggodam Olympus DAO bernilai $300,000 sebelum ia berlaku.
Walaupun penggodam kemudian memulangkan semua 30,437 OHM token bernilai kira-kira $300,000 yang mereka telah curi, tweet Forta menghasilkan rangkaian tweet daripada komuniti yang tertanya-tanya mengapa penggodaman masih berlaku walaupun Forta menaikkan penggera.
Adakah anda mencari berita pantas, petua panas dan analisis pasaran? Daftar untuk buletin Invezz, hari ini.
Hack OlympusDAO: apa yang berlaku?
Pada 21 September jam 1:22 pagi ET, Seorang Penggodam dapat menghabiskan 30,437 token OHM daripada kontrak pintar pada Protokol Bon yang Olympus DAO kendalikan. mengikut firma keselamatan PeckShield, penggodaman berlaku kerana pengesahan gagal permintaan pemindahan dana daripada penggodam.
PeckShield berkata:
“Kontrak yang terjejas, dikenali sebagai 'BondFixedExpiryTeller,' telah digunakan untuk membuka bon dalam denominasi token OHM Olympus DAO. Kontrak tersebut tidak mempunyai input pengesahan dalam fungsi 'redeem()' yang membenarkan penyerang menipu nilai input untuk menebus dana.”
Dakwaan Forta untuk mengesan penggodaman sebelum ia berlaku juga menyebut kontrak pintar 'BondFixedExpiryTeller' yang sama. Forta dalam a tweet berkata:
“Beberapa minit sebelum serangan berlaku, bot kontrak Forta yang mencurigakan, yang dikuasakan oleh pembelajaran mesin, ditembak menunjukkan bahawa kontrak BondFixedExpiryTeller @OlympusDAO hampir diserang”
Peretasan masih berlaku walaupun Forta dikesan
Pasukan Olympus dalam Discord rasmi mengakui bahawa hack itu berlaku berkata:
"Pagi ini, eksploitasi berlaku di mana penyerang dapat menarik balik kira-kira 30K OHM ($300K) daripada kontrak bon OHM di Protokol Bon."
Semasa menjawab kebimbangan tentang sebab penggodaman masih berlaku walaupun dibenderakan sebelumnya, Forta berkata:
“Amaran itu berlaku hanya 21s selepas kontrak itu digunakan dan 1 minit dan 39s sebelum serangan. Walaupun campur tangan manusia mungkin tidak berjaya, adalah jelas bahawa memanfaatkan pemantauan untuk membina pemutus litar ke dalam protokol harus menjadi bahagian penting dalam masa depan Web3."
Tetapi masih tidak jelas bagaimana Olympus akan bertindak balas terhadap amaran daripada Forta kerana ada yang percaya menjeda kontrak akan menarik serangan DDOS.
Seorang dengan nama Taiga semasa menjawab Forta di Twitter berkata:
“Bagaimana anda akan mengesyorkan bertindak dalam kes ini? Jika mereka akan menjeda kontrak secara automatik berdasarkan makluman ini maka mereka akan terdedah kepada serangan DDOS di mana saya akan menggunakan spam kontrak ganjil yang merujuk alamat mereka. Benar-benar ingin tahu cara terbaik menggunakan Forta.”
Seorang lagi dengan nama Christian Seifert berkata:
"Saya fikir jeda adalah tukul besar. Saya rasa pendekatan yang lebih bernuansa diperlukan yang melambatkan penyerang/mengurangkan serangan, tetapi membiarkan protokol masih berfungsi untuk pengguna reg. Kunci masa datang ke fikiran, tetapi ini perlu disempurnakan lagi.”
Walau bagaimanapun, mengambil kira segala-galanya sebagai salah satu responden Twitter diserlahkan “separuh pertempuran adalah pengesanan awal. Separuh lagi adalah pencegahan. Separuh masa kedua tidak penting dari segi sejarah kerana pengesanan awal bukanlah sesuatu yang penting. Sekarang, tumpuan beralih kepada mekanisme pencegahan, dan ini perlu dilaksanakan di peringkat aplikasi."
Melabur dalam kripto, saham, ETF & banyak lagi dalam beberapa minit dengan broker pilihan kami, eToro.
10/10
68% akaun CFD runcit kehilangan wang