Ішінде Tweet 21 қыркүйекте Forta, DeFi, NFT, басқару, көпірлер және басқа Web3 жүйелеріндегі қауіптер мен аномалияларды нақты уақыт режимінде анықтайтын орталықтандырылмаған желі 300,000 XNUMX долларлық Olympus DAO бұзуын ол орын алмас бұрын анықтап, белгіледі деп мәлімдеді.
Хакер кейінірек барлық 30,437 XNUMX-ні қайтарғанымен О М Фортаның твиттерінде ұрланған 300,000 XNUMX доллар шамасында токендер болды, Форта дабыл қаққанына қарамастан, бұзақылық неге әлі де орын алды деген сұраққа қоғамдастық твиттер желісін тудырды.
Сіз жылдам жаңалықтар, жедел кеңестер және нарықты талдауды іздеп жүрсіз бе? Invezz ақпараттық бюллетеніне жазылыңыз, бүгін.
OlympusDAO бұзу: не дұрыс болмады?
21 қыркүйек күні таңғы сағат 1:22-де Хакер 30,437 XNUMX OHM таңбалауышын ағызып алды. ақылды келісім Olympus DAO басқаратын Bond Protocol бойынша. Сәйкес PeckShield қауіпсіздік фирмасы, бұзу хакердің зиянды қаражатты аудару туралы сұрауын тексерудің сәтсіз болуына байланысты орын алды.
PeckShield былай деді:
««BondFixedExpiryTeller» деп аталатын зардап шеккен келісімшарт Olympus DAO OHM таңбалауыштарында номинацияланған облигацияларды ашу үшін пайдаланылды. Келісімшартта 'redeem() функциясында растау енгізуі болмады, бұл шабуылдаушыға қаражатты өтеу үшін кіріс мәндерін алдап алуға мүмкіндік берді.
Фортаның бұзушылықты ол орын алғанға дейін анықтау туралы мәлімдемесінде дәл сол «BondFixedExpiryTeller» смарт келісімшарты туралы айтылады. Forta in a Tweet айтты:
«Шабуыл болғанға дейін бірнеше минут бұрын Forta компаниясының машиналық оқыту арқылы жұмыс істейтін күдікті келісімшарт боты жұмыс істеді, бұл @OlympusDAO BondFixedExpiryTeller келісімшартына шабуыл жасалғалы тұрғанын көрсетті»
Форта анықтағанына қарамастан, бұзу әлі де орын алды
Ресми дискордтағы Olympus командасы мойындады бұзу орын алғанын айтып:
«Бүгін таңертең шабуылдаушы Облигация хаттамасы бойынша OHM облигациясының келісімшартынан шамамен 30K OHM ($300K) алып тастай алатын эксплуатация орын алды.»
Алдын ала белгі қойылғанына қарамастан, бұзу неге орын алғаны туралы алаңдаушылыққа жауап бере отырып, Forta айтты:
«Бұл ескерту келісім-шарт жасалғаннан кейін 21 секундтан кейін және шабуылдан 1 минут және 39 секунд бұрын пайда болды. Адамның араласуы басым болмағанымен, хаттамаларға автоматты ажыратқыштарды құру үшін бақылауды қолдану Web3 болашағының маңызды бөлігі болуы керек екені анық».
Бірақ Олимп Фортаның ескертуіне қалай жауап бергені әлі белгісіз, өйткені кейбіреулер келісімшартты кідірту DDOS шабуылын тартады деп санайды.
Твиттерде Фортаға жауап беру кезінде Тайга есімімен айтты:
«Бұл жағдайда қалай әрекет етуді ұсынар едіңіз? Егер олар осы ескертуге негізделген келісім-шартты автоматты түрде кідіртсе, онда олар DDOS шабуылдарына сезімтал болады, мен олардың мекен-жайына сілтеме жасайтын тақ келісім-шарттарды спаммен тарататын едім. Фортаны қалай жақсырақ пайдалану керектігін шынымен қызықтырады.
Кристиан Сейферт есімімен тағы бір айтты:
«Менің ойымша, үзіліс - бұл үлкен балға. Менің ойымша, шабуылдаушыны бәсеңдететін/шабуылды азайтатын, бірақ протокол пайдаланушылары үшін әлі де жұмыс істейтін протоколды қалдыратын неғұрлым нюансты тәсіл қажет деп ойлаймын. Уақыттың құлыптары ойға оралады, бірақ бұл туралы көбірек білу керек ».
Дегенмен, Twitter жауап берушілердің бірі ретінде бәрін ескеру бөлектелген «Жартысы – ерте анықтау. Екінші жартысы - алдын алу. Екінші жартысы тарихи тұрғыдан маңызды емес, өйткені ерте анықтау маңызды нәрсе емес еді. Енді бұл алдын-алу тетіктеріне назар аударады және бұл қолданба деңгейінде жүзеге асырылуы керек ».
Біздің таңдаулы брокермен бірнеше минут ішінде крипто, акцияларға, ETF-ке инвестициялаңыз, eToro.
10/10
CFD бөлшек шоттарының 68% ақша жоғалтады