I en tweet den 21. september hævdede Forta, det decentraliserede netværk, der opdager trusler og anomalier på DeFi, NFT, governance, broer og andre Web3-systemer i realtid, at have opdaget og markeret $300,000 Olympus DAO-hacket, før det fandt sted.
Selvom hackeren senere returnerede alle de 30,437 OHM tokens til en værdi af omkring $300,000, som de havde stjålet, resulterede Fortas tweet i en tråd af tweets fra fællesskabet, der undrede sig over, hvorfor hacket stadig fandt sted på trods af, at Forta slog alarm.
Leder du efter hurtige nyheder, hottips og markedsanalyse? Tilmeld dig Invezz-nyhedsbrevet i dag.
OlympusDAO-hacket: hvad gik galt?
Den 21. september kl. 1:22 ET var en hacker i stand til at dræne 30,437 OHM tokens fra en smart kontrakt om obligationsprotokol, som Olympus DAO drev. Ifølge sikkerhedsfirmaet PeckShield, fandt hacket sted på grund af en mislykket verifikation af den ondsindede pengeoverførselsanmodning fra hackeren.
PeckShield sagde:
"Den berørte kontrakt, kendt som 'BondFixedExpiryTeller', blev brugt til at åbne obligationer denomineret i Olympus DAO's OHM-tokens. Kontrakten manglede et valideringsinput i 'redeem()-funktionen', som gjorde det muligt for angriberen at narre inputværdier for at indløse penge."
Fortas påstand om at opdage hacket, før det fandt sted, nævner også den samme 'BondFixedExpiryTeller' smarte kontrakt. Forta i en tweet sagde:
"Minutter før angrebet skete, blev Fortas mistænkelige kontraktbot, drevet af maskinlæring, affyret, hvilket indikerer, at @OlympusDAOs BondFixedExpiryTeller-kontrakt var ved at blive angrebet"
Hacket fandt stadig sted på trods af Fortas opdagelse
Olympus-holdet i den officielle Discord erkendte at hacket fandt sted og sagde:
"I morges skete der en udnyttelse, hvorigennem angriberen var i stand til at trække omkring 30 OHM ($300) fra OHM-obligationskontrakten ved Bond Protocol."
Mens hun reagerede på bekymringer om, hvorfor hacket stadig fandt sted på trods af tidligere flagning, fortalte Forta sagde:
"Den alarm udløste kun 21 sekunder efter kontrakten blev indsat og 1 minut og 39 sekunder før angrebet. Selvom menneskelig indgriben måske ikke havde sejret, er det klart, at udnyttelse af overvågning til at indbygge afbrydere i protokoller bør være en kritisk del af Web3s fremtid."
Men det er stadig ikke klart, hvordan Olympus ville have reageret på advarslen fra Forta, da nogle mener, at en pause i kontrakten ville have tiltrukket et DDOS-angreb.
En ved navn Taiga, mens hun svarede Forta på Twitter sagde:
"Hvordan vil du anbefale at handle i denne sag? Hvis de automatisk ville sætte kontrakten på pause baseret på denne advarsel, ville de være modtagelige for DDOS-angreb, hvor jeg ville spam-deployere ulige kontrakter med henvisning til deres adresse. Oprigtigt nysgerrig, hvordan man bedst bruger Forta."
En anden ved navn Christian Seifert sagde:
"Jeg tror, at pause er en stor hammer. Jeg tror, der er behov for en mere nuanceret tilgang, der bremser angriberen/dæmper angrebet, men lader protokollen stadig fungere for reg-brugere. Tidslåse kommer til at tænke på, men det her skal uddybes mere.”
Men tager alt i betragtning som en af Twitter-respondererne fremhævet "Halve slaget er tidlig opdagelse. Den anden halvdel er forebyggelse. Anden halvleg har ikke betydet noget historisk, fordi tidlig opdagelse ikke var en ting. Nu hvor det er, flyttes fokus til forebyggelsesmekanismer, og dette skal implementeres på applikationsniveau."
Invester i krypto, aktier, ETF'er og mere på få minutter med vores foretrukne mægler, eToro.
10/10
68% af detail CFD-konti mister penge