İçinde Retweet 21 Eylül'de, DeFi, NFT, yönetişim, köprüler ve diğer Web3 sistemlerindeki tehditleri ve anormallikleri gerçek zamanlı olarak tespit eden merkezi olmayan ağ Forta, 300,000 dolarlık Olympus DAO hack'ini gerçekleşmeden önce tespit ettiğini ve işaretlediğini iddia etti.
Bilgisayar korsanı daha sonra tüm 30,437'yi iade etse de OHM Forta'nın tweet'i, Forta'nın alarmı yükseltmesine rağmen hack'in neden hala gerçekleştiğini merak eden bir dizi tweet ile sonuçlandı.
Hızlı haberler, önemli ipuçları ve pazar analizi mi arıyorsunuz? Invezz haber bültenine bugün kaydolun.
OlympusDAO hack: ne ters gitti?
21 Eylül 1:22 ET'de, Bir Hacker 30,437 OHM jetonunu bir bilgisayardan tahliye edebildi. akıllı sözleşme Olympus DAO'nun işlettiği Bond Protokolü üzerinde. Göre güvenlik firması PeckShield, saldırı, bilgisayar korsanından gelen kötü amaçlı para transferi talebinin doğrulanamaması nedeniyle gerçekleşti.
PeckShield dedi ki:
“'BondFixedExpiryTeller' olarak bilinen etkilenen sözleşme, Olympus DAO'nun OHM jetonlarında belirtilen tahvilleri açmak için kullanıldı. Sözleşmede, 'redeem() işlevinde' bir doğrulama girdisi yoktu, bu da saldırganın fonları kullanmak için girdi değerlerini kandırmasına izin verdi.”
Forta'nın saldırıyı gerçekleşmeden önce tespit etme iddiası da aynı 'BondFixedExpiryTeller' akıllı sözleşmesinden bahsediyor. forta bir Retweet dedi:
"Saldırı gerçekleşmeden dakikalar önce, Forta'nın makine öğrenimi destekli şüpheli sözleşme botu ateşlendi ve @OlympusDAO'nun BondFixedExpiryTeller sözleşmesinin saldırıya uğramak üzere olduğunu belirtti"
Forta'nın tespitine rağmen hack hala gerçekleşti
Resmi Discord'daki Olympus ekibi kabul etti hack gerçekleştiğini söyleyerek:
"Bu sabah, saldırganın Bond Protocol'deki OHM bono sözleşmesinden yaklaşık 30 bin OHM (300 $) çekebildiği bir güvenlik açığı meydana geldi."
Forta, önceden işaretlemeye rağmen saldırının neden hala gerçekleştiğine ilişkin endişelere yanıt verirken, şuraya:
“Bu uyarı, sözleşmenin uygulanmasından 21 saniye sonra ve saldırıdan 1 dakika 39 saniye önce ateşlendi. İnsan müdahalesi üstün gelmemiş olsa da, devre kesicileri protokollere dönüştürmek için izlemeden yararlanmanın Web3'ün geleceğinin kritik bir parçası olması gerektiği açıktır.”
Ancak Olympus'un Forta'dan gelen uyarıya nasıl yanıt vereceği hala net değil çünkü bazıları sözleşmeyi duraklatmanın bir DDOS saldırısı çekeceğine inanıyor.
Twitter'da Forta'ya yanıt verirken Taiga adında biri şuraya:
“Bu durumda nasıl hareket etmeyi önerirsiniz? Bu uyarıya dayanarak sözleşmeyi otomatik olarak duraklatırlarsa, adreslerine atıfta bulunan tek sözleşmeleri spam olarak dağıtacağım DDOS saldırılarına açık olacaklardı. Forta'yı en iyi nasıl kullanacağımı gerçekten merak ediyorum."
Christian Seifert adında bir başkası şuraya:
“Bence duraklama büyük bir çekiç. Saldırganı yavaşlatan/saldırıyı azaltan, ancak protokolü reg kullanıcıları için hala çalışır durumda bırakan daha nüanslı bir yaklaşıma ihtiyaç olduğunu düşünüyorum. Akla zaman kilitleri geliyor, ancak bunun daha fazla detaylandırılması gerekiyor.”
Ancak, Twitter yanıtlayıcılarından biri olarak her şeyi dikkate almak vurgulanan "Savaşın yarısı erken teşhistir. Diğer yarısı ise önlemedir. İkinci yarı tarihsel olarak önemli değildi çünkü erken teşhis bir şey değildi. Şimdi olduğu gibi, odak önleme mekanizmalarına kayıyor ve bunun uygulama düzeyinde uygulanması gerekiyor.”
Tercih ettiğimiz komisyoncu ile dakikalar içinde kripto, hisse senedi, ETF ve daha fazlasına yatırım yapın, eToro.
10/10
Perakende CFD hesaplarının% 68'sı para kaybediyor