ใน tweet เมื่อวันที่ 21 กันยายน Forta เครือข่ายกระจายอำนาจที่ตรวจจับภัยคุกคามและความผิดปกติบน DeFi, NFT, การกำกับดูแล, สะพาน และระบบ Web3 อื่นๆ แบบเรียลไทม์ อ้างว่าได้ตรวจพบและตั้งค่าสถานะการแฮ็ก DAO มูลค่า 300,000 ดอลลาร์ของ Olympus ก่อนที่จะเกิดขึ้น
แม้ว่าแฮ็กเกอร์จะคืนเงินทั้งหมด 30,437 . ในภายหลัง OHM โทเค็นมูลค่าประมาณ 300,000 ดอลลาร์ที่พวกเขาขโมยไป ทวีตของ Forta ส่งผลให้เกิดทวีตจากชุมชนที่สงสัยว่าเหตุใดการแฮ็กจึงยังคงเกิดขึ้นแม้ว่า Forta จะส่งสัญญาณเตือน
คุณกำลังมองหาข่าวด่วนเกร็ดน่าสนใจและการวิเคราะห์ตลาดหรือไม่? ลงทะเบียนเพื่อรับจดหมายข่าว Invezz วันนี้
แฮ็ค OlympusDAO: เกิดอะไรขึ้น?
เมื่อวันที่ 21 กันยายน เวลา 1:22 น. ET แฮ็กเกอร์สามารถระบายโทเค็น OHM จำนวน 30,437 รายการจาก สัญญาสมาร์ท เกี่ยวกับ Bond Protocol ที่ Olympus DAO ดำเนินการ ตาม บริษัทรักษาความปลอดภัย PeckShieldการแฮ็กเกิดขึ้นเนื่องจากการตรวจสอบคำขอโอนเงินที่เป็นอันตรายจากแฮ็กเกอร์ล้มเหลว
PeckShield กล่าวว่า:
“สัญญาที่ได้รับผลกระทบหรือที่เรียกว่า 'BondFixedExpiryTeller' ถูกใช้เพื่อเปิดพันธบัตรในโทเค็น OHM ของ Olympus DAO สัญญาขาดการตรวจสอบความถูกต้องในฟังก์ชัน 'redeem()' ซึ่งทำให้ผู้โจมตีสามารถหลอกลวงค่าอินพุตเพื่อแลกเงินได้”
คำกล่าวอ้างของ Forta ในการตรวจจับการแฮ็กก่อนที่จะเกิดขึ้นยังกล่าวถึงสัญญาอัจฉริยะ "BondFixedExpiryTeller" ฉบับเดียวกันอีกด้วย ฟอร์ตาใน tweet กล่าวว่า
“ไม่กี่นาทีก่อนการโจมตีจะเกิดขึ้น บอทสัญญาที่น่าสงสัยของ Forta ซึ่งขับเคลื่อนโดยการเรียนรู้ของเครื่อง แสดงว่าสัญญา BondFixedExpiryTeller ของ @OlympusDAO กำลังจะถูกโจมตี”
การแฮ็กยังคงเกิดขึ้นแม้จะตรวจพบ Forta ก็ตาม
ทีมโอลิมปัสใน Discord อย่างเป็นทางการ ที่ยอมรับ ที่แฮ็คเกิดขึ้นโดยพูดว่า:
“เมื่อเช้านี้ มีการบุกรุกเกิดขึ้นโดยที่ผู้โจมตีสามารถถอนเงินได้ประมาณ 30K OHM ($300K) จากสัญญาพันธบัตร OHM ที่ Bond Protocol”
ในขณะที่ตอบสนองต่อข้อกังวลว่าเหตุใดการแฮ็กจึงยังคงเกิดขึ้นแม้จะตั้งค่าสถานะไว้ก่อนหน้านี้แล้ว Forta กล่าวว่า:
“การแจ้งเตือนนั้นเกิดขึ้นเพียง 21 วินาทีหลังจากส่งสัญญาและ 1 นาที 39 วินาทีก่อนการโจมตี แม้ว่าการแทรกแซงของมนุษย์อาจไม่ประสบความสำเร็จ แต่ก็เป็นที่ชัดเจนว่าการใช้ประโยชน์จากการตรวจสอบเพื่อสร้างเบรกเกอร์วงจรในโปรโตคอลควรเป็นส่วนสำคัญในอนาคตของ Web3”
แต่ก็ยังไม่ชัดเจนว่า Olympus จะตอบสนองต่อการแจ้งเตือนจาก Forta อย่างไร เนื่องจากบางคนเชื่อว่าการหยุดสัญญาชั่วคราวจะดึงดูดการโจมตี DDOS
หนึ่งในชื่อ Taiga ขณะตอบกลับ Forta บน Twitter กล่าวว่า:
“คุณจะแนะนำให้แสดงในกรณีนี้อย่างไร? หากพวกเขาจะหยุดสัญญาชั่วคราวโดยอัตโนมัติตามการแจ้งเตือนนี้ พวกเขาจะอ่อนไหวต่อการโจมตี DDOS ซึ่งฉันจะส่งสแปมไปใช้งานสัญญาแปลก ๆ ที่อ้างอิงถึงที่อยู่ของพวกเขา อยากรู้จริงๆ ว่าจะใช้ Forta อย่างไรให้ดีที่สุด”
อีกชื่อหนึ่งคือ Christian Seifert กล่าวว่า:
“ฉันคิดว่าการหยุดชั่วคราวเป็นค้อนขนาดใหญ่ ฉันคิดว่าจำเป็นต้องมีแนวทางที่เหมาะสมยิ่งขึ้นซึ่งจะทำให้ผู้โจมตีช้าลง/บรรเทาการโจมตี แต่ปล่อยให้โปรโตคอลยังคงทำงานสำหรับผู้ใช้ reg นึกถึงการล็อกเวลา แต่สิ่งนี้จำเป็นต้องทำให้เป็นจริงมากขึ้น”
อย่างไรก็ตาม การพิจารณาทุกอย่างเช่นเดียวกับหนึ่งในผู้ตอบกลับของ Twitter ไฮไลท์ “การรบครึ่งหนึ่งเป็นการตรวจพบแต่เนิ่นๆ อีกครึ่งหนึ่งคือการป้องกัน ครึ่งหลังไม่มีความสำคัญในอดีตเพราะการตรวจจับแต่เนิ่นๆไม่ใช่สิ่งสำคัญ เมื่อเป็นเช่นนั้นแล้ว จุดเน้นก็เปลี่ยนไปที่กลไกการป้องกันและจำเป็นต้องดำเนินการในระดับแอปพลิเคชัน”
ลงทุนใน crypto หุ้น ETF และอื่น ๆ ในไม่กี่นาทีกับโบรกเกอร์ที่เราต้องการ eToro.
10/10
68% ของบัญชี CFD รายย่อยสูญเสียเงิน