Într-o tweet pe 21 septembrie, Forta, rețeaua descentralizată care detectează amenințările și anomaliile la DeFi, NFT, guvernare, poduri și alte sisteme Web3 în timp real, a susținut că a detectat și semnalat hack-ul Olympus DAO de 300,000 de dolari înainte de a avea loc.
Deși hackerul a returnat mai târziu toate cele 30,437 OHM jetoane în valoare de aproximativ 300,000 de dolari pe care le-au furat, tweet-ul lui Forta a dus la un fir de tweet-uri din partea comunității care se întreabă de ce hack-ul a avut loc, în ciuda faptului că Forta a tras un semnal de alarmă.
Căutați știri rapide, sfaturi și analize de piață? Înscrieți-vă astăzi la buletinul informativ Invezz.
Hackul OlympusDAO: ce a mers prost?
Pe 21 septembrie la ora 1:22 ET, un hacker a reușit să scurgă 30,437 de jetoane OHM dintr-un contract inteligent pe Bond Protocol pe care l-a operat Olympus DAO. Conform firma de securitate PeckShield, hack-ul a avut loc din cauza unei verificări nereușite a cererii rău intenționate de transfer de fonduri de la hacker.
PeckShield a spus:
„Contractul afectat, cunoscut sub numele de „BondFixedExpiryTeller”, a fost folosit pentru a deschide obligațiuni denominate în jetoanele OHM ale Olympus DAO. Contractului nu avea o intrare de validare în funcția „redeem()”, care a permis atacatorului să păcălească valorile de intrare pentru a răscumpăra fonduri.”
Pretenția lui Forta de a detecta hack-ul înainte de a avea loc menționează, de asemenea, același contract inteligent „BondFixedExpiryTeller”. Forta in a tweet a spus:
„Cu câteva minute înainte ca atacul să aibă loc, botul contract suspect al lui Forta, alimentat de machine learning, s-a declanșat, indicând faptul că contractul BondFixedExpiryTeller de la @OlympusDAO era pe cale să fie atacat”
Hackul a avut loc în ciuda detectării lui Forta
Echipa Olympus în Discordul oficial recunoscut că hack-ul a avut loc spunând:
„În această dimineață, a avut loc un exploit prin care atacatorul a putut să retragă aproximativ 30 OHM (300 USD) din contractul de obligațiuni OHM la Bond Protocol.”
În timp ce răspundea la preocupările cu privire la motivul pentru care hack-ul a avut loc în ciuda semnalizării anterioare, Forta a spus:
„Acea alertă s-a declanșat la doar 21 de secunde după declanșarea contractului și cu 1 minut și 39 de secunde înainte de atac. Deși intervenția umană s-ar putea să nu fi prevalat, este clar că valorificarea monitorizării pentru a construi întrerupătoare de circuit în protocoale ar trebui să fie o parte critică a viitorului Web3.”
Dar încă nu este clar cum ar fi răspuns Olympus la alerta de la Forta, deoarece unii cred că întreruperea contractului ar fi atras un atac DDOS.
Unul pe nume Taiga în timp ce răspundea lui Forta pe Twitter a spus:
„Cum ați recomanda să acționați în acest caz? Dacă ar întrerupe automat contractul pe baza acestei alerte, atunci ar fi susceptibili la atacuri DDOS în care aș implementa spam contracte ciudate care fac referire la adresa lor. Cu adevărat curios cum să folosești cel mai bine Forta.”
Un altul pe nume Christian Seifert a spus:
„Cred că pauza este un mare ciocan. Cred că este nevoie de o abordare mai nuanțată care să încetinească atacatorul/ să atenueze atacul, dar să lase protocolul încă funcțional pentru utilizatorii de regulă. Îmi vin în minte blocaje de timp, dar acest lucru trebuie dezvoltat mai mult.”
Cu toate acestea, luând totul în considerare la fel ca unul dintre respondenții Twitter evidențiat „Jumătate din bătălie este detectarea timpurie. Cealaltă jumătate este prevenirea. A doua jumătate nu a contat din punct de vedere istoric, deoarece detectarea timpurie nu a fost un lucru. Acum că este, accentul se mută către mecanismele de prevenire, iar acest lucru trebuie implementat la nivel de aplicație.”
Investiți în criptare, acțiuni, ETF-uri și multe altele în câteva minute cu brokerul nostru preferat, eToro.
10/10
68% din conturile CFD cu amănuntul pierd bani