A Čivināšana rugsėjo 21 d. „Forta“, decentralizuotas tinklas, realiuoju laiku aptinkantis grėsmes ir anomalijas DeFi, NFT, valdymo, tiltų ir kitų Web3 sistemų srityse, teigė aptikęs ir pažymėjęs 300,000 XNUMX USD vertės Olympus DAO įsilaužimą prieš jam įvykstant.
Nors vėliau įsilaužėlis grąžino visus 30,437 XNUMX OHM žetonų, kurių vertė yra apie 300,000 XNUMX USD, kuriuos jie pavogė, Fortos tviteryje atsirado daugybė bendruomenės tviterinių žinučių, kurios stebisi, kodėl įsilaužimas vis tiek įvyko, nors Forta pakėlė pavojaus signalą.
Ar ieškote greitų naujienų, karštų patarimų ir rinkos analizės? Prisiregistruokite gauti „Invezz“ naujienlaiškį šiandien.
„OlympusDAO“ įsilaužimas: kas nutiko?
Rugsėjo 21 d. 1 val. ET, įsilaužėlis sugebėjo nusausinti 22 30,437 OHM žetonus iš sumani sutartis Bondo protokolu, kurį valdė Olympus DAO. Pagal saugos įmonė „PeckShield“., įsilaužimas įvyko dėl nesėkmingo įsilaužėlio pateiktos kenkėjiškos lėšų pervedimo užklausos patvirtinimo.
PeckShield sakė:
„Paveikta sutartis, žinoma kaip „BondFixedExpiryTeller“, buvo naudojama obligacijoms, denominuotoms „Olympus DAO“ OHM žetonais, atidaryti. Sutartyje trūko „redeem()“ funkcijos patvirtinimo įvesties, kuri leido užpuolikui apgauti įvesties vertes, kad išpirktų lėšas.
„Forta“ teiginyje apie įsilaužimo aptikimą prieš jam įvykstant taip pat minima ta pati „BondFixedExpiryTeller“ išmanioji sutartis. Forta a Čivināšana sakė:
„Likus kelioms minutėms iki atakos, „Forta“ įtartinas kontraktinis robotas, veikiantis mašininio mokymosi pagrindu, suveikė, o tai rodo, kad @OlympusDAO BondFixedExpiryTeller sutartis bus tuoj užpulta.
Nepaisant Fortos aptikimo, įsilaužimas vis tiek įvyko
„Olympus“ komanda oficialiame „Discord“. pripažintas kad įsilaužimas įvyko sakydamas:
„Šį rytą įvyko išnaudojimas, per kurį užpuolikas sugebėjo atsiimti maždaug 30 300 OHM (XNUMX XNUMX USD) iš OHM obligacijų sutarties pagal obligacijų protokolą.
Reaguodamas į susirūpinimą, kodėl įsilaužimas vis tiek įvyko nepaisant ankstesnio žymėjimo, „Forta“. sakė:
„Tas perspėjimas buvo paleistas vos 21 s po sutarties sudarymo ir 1 min. bei 39 s iki atakos. Nors žmogaus įsikišimas galėjo nevyrauti, akivaizdu, kad stebėjimo svertas, siekiant sukurti grandinės pertraukiklius į protokolus, turėtų būti svarbi Web3 ateities dalis.
Tačiau vis dar neaišku, kaip „Olympus“ būtų reagavęs į „Forta“ perspėjimą, nes kai kurie mano, kad sutarties sustabdymas būtų pritraukęs DDOS ataką.
Vienas, vardu Taiga, atsakydamas į Fortą „Twitter“. sakė:
„Kaip rekomenduotumėte elgtis šiuo atveju? Jei jie būtų automatiškai pristabdę sutarties galiojimą pagal šį įspėjimą, jie būtų jautrūs DDOS atakoms, kai aš siųsčiau šlamštą į keistas sutartis, nurodant jų adresą. Tikrai įdomu, kaip geriausiai panaudoti „Forta“.
Kitas Christiano Seiferto vardu sakė:
„Manau, kad pauzė yra didelis plaktukas. Manau, kad reikia labiau niuansuoto požiūrio, kuris sulėtintų užpuoliką / sušvelnintų ataką, tačiau protokolas vis dar veiktų regos vartotojams. Ateina mintys apie laiko užraktus, bet tai turi būti išsamiau išdėstyta.
Tačiau į viską atsižvelgus kaip į vieną iš „Twitter“ atsakytojų pabrėžė „Pusė kovos yra ankstyvas aptikimas. Kita pusė – prevencija. Antroji pusė istoriškai neturėjo reikšmės, nes ankstyvas aptikimas nebuvo svarbus dalykas. Dabar, kai taip yra, dėmesys nukreipiamas į prevencijos mechanizmus, ir tai turi būti įgyvendinta programų lygmeniu.
Per kelias minutes investuokite į kriptografiją, akcijas, ETF ir dar daugiau su mūsų pageidaujamu tarpininku, eToro.
10/10
68% mažmeninių CFD sąskaitų praranda pinigus