egy csipog szeptember 21-én a Forta, az a decentralizált hálózat, amely valós időben észleli a fenyegetéseket és anomáliákat a DeFi-n, NFT-n, irányításon, hidakon és más Web3-rendszereken, azt állította, hogy észlelte és megjelölte a 300,000 XNUMX dolláros Olympus DAO feltörését, mielőtt az megtörtént volna.
Bár a hacker később visszaadta mind a 30,437 XNUMX-et OHM 300,000 XNUMX dollár értékű tokeneket, amelyeket elloptak, Forta tweetje egy szál tweetet eredményezett a közösségből, amely azon töprengett, miért történt még mindig a feltörés annak ellenére, hogy Forta riasztotta.
Gyors híreket, gyors tippeket és piaci elemzéseket keres? Iratkozzon fel még ma az Invezz hírlevelére.
Az OlympusDAO hack: mi történt?
Szeptember 21-én 1 óra 22 perckor (ET) egy Hacker 30,437 XNUMX OHM tokent tudott üríteni egy okos szerződés az Olympus DAO által működtetett Bond Protokollról. Alapján PeckShield biztonsági cég, a feltörés a hacker rosszindulatú pénzátutalási kérelmének sikertelen ellenőrzése miatt történt.
PeckShield mondta:
„Az érintett szerződést, amelyet „BondFixedExpiryTeller” néven ismernek, az Olympus DAO OHM tokenjeiben denominált kötvények nyitására használták. A szerződésből hiányzott az érvényesítési adat a „redeem()” függvényben, ami lehetővé tette a támadó számára, hogy beváltson bemeneti értékeket a pénzeszközök beváltásához.”
A Forta azon állítása, miszerint észlelte a feltörést, mielőtt az megtörtént, szintén megemlíti ugyanazt a „BondFixedExpiryTeller” intelligens szerződést. Forta a csipog azt mondta:
„Percekkel a támadás megtörténte előtt a Forta gépi tanulással hajtott gyanús szerződéses robotja kilőtt, jelezve, hogy az @OlympusDAO BondFixedExpiryTeller szerződését hamarosan megtámadják”
A feltörés Forta észlelése ellenére is megtörtént
Az Olympus csapata a hivatalos Discordban elismerte hogy a hack megtörtént, mondván:
„Ma reggel egy visszaélés történt, amelynek révén a támadó nagyjából 30 300 OHM-ot (XNUMX XNUMX USD) tudott kivenni az OHM kötvényszerződéséből a Bond Protocolnál.”
Miközben válaszolt azokra az aggodalmakra, hogy miért történt a feltörés az előzetes megjelölés ellenére, Forta mondott:
„A riasztás mindössze 21 másodperccel a szerződés bevetése után, valamint 1 perccel és 39 másodperccel a támadás előtt dördült. Bár az emberi beavatkozás nem érvényesült volna, nyilvánvaló, hogy a megfigyelés kihasználása az áramkör-megszakítók protokollokba való beépítése érdekében a Web3 jövőjének kritikus része kell, hogy legyen.”
De még mindig nem világos, hogy az Olympus hogyan reagált volna a Forta riasztására, mivel egyesek szerint a szerződés felfüggesztése DDOS támadást vonzott volna.
Egyet Taiga néven, miközben válaszolt Fortának a Twitteren mondott:
„Milyen cselekvést javasolna ebben az esetben? Ha e riasztás alapján automatikusan szüneteltetnék a szerződést, akkor érzékenyek lennének a DDOS támadásokra, ahol a címükre hivatkozó furcsa szerződéseket spam-elküldenék. Őszintén kíváncsi vagyok, hogyan lehet a legjobban használni a Fortát.”
Egy másik, Christian Seifert néven mondott:
„Szerintem a szünet nagy kalapács. Szerintem egy árnyaltabb megközelítésre van szükség, amely lelassítja a támadót / mérsékli a támadást, de a protokoll továbbra is működőképes marad a reg felhasználók számára. Az időzárak jutnak eszembe, de ezt még pontosítani kell.”
Azonban mindent figyelembe véve, mint a Twitter egyik válaszadója kiemelt „A fél csata a korai felismerés. A másik fele a megelőzés. A második félidő történelmileg nem számított, mert a korai felismerés nem volt fontos. Most, hogy ez megtörtént, a hangsúly a megelőzési mechanizmusokra helyeződik át, és ezt alkalmazási szinten kell megvalósítani.”
Fektessen be a titkosításba, a részvényekbe, az ETF-be és egyebekbe az általunk preferált brókernél eToro.
10/10
A lakossági CFD-számlák 68% -a pénzt veszít