ב ציוץ ב-21 בספטמבר, Forta, הרשת המבוזרת המזהה איומים וחריגות ב-DeFi, NFT, ממשל, גשרים ומערכות Web3 אחרות בזמן אמת, טענה שזיהתה וסימנה את הפריצה של 300,000 דולר Olympus DAO לפני שהתרחשה.
למרות שההאקר החזיר מאוחר יותר את כל ה-30,437 OHM אסימונים בשווי של כ-300,000$ שהם גנבו, הציוץ של Forta הביא לשרשור של ציוצים מהקהילה שתהה מדוע הפריצה עדיין התרחשה למרות ש-Forta התעוררה.
האם אתה מחפש חדשות מהירות, טיפים חמים וניתוח שוק? הרשמה לניוזלטר Invezz, היום.
פריצת OlympusDAO: מה השתבש?
ב-21 בספטמבר בשעה 1:22 לפנות בוקר, האקר הצליח לנקז 30,437 אסימונים של OHM מ- חוזה חכם על פרוטוקול בונד שאולימפוס DAO הפעיל. לפי חברת האבטחה PeckShield, הפריצה התרחשה בגלל אימות כושל של בקשת העברת הכספים הזדונית מההאקר.
PeckShield אמר:
"החוזה המושפע, המכונה 'BondFixedExpiryTeller', שימש לפתיחת אג"ח הנקובות באסימוני OHM של Olympus DAO. לחוזה לא היה קלט אימות בפונקציית 'redeem()', שאפשרה לתוקף להערים על ערכי קלט כדי לפדות כספים."
הטענה של Forta על זיהוי הפריצה לפני שהתרחשה מזכירה גם את אותו חוזה חכם 'BondFixedExpiryTeller'. פורטה בא ציוץ אמר:
"דקות לפני שהמתקפה קרתה, בוט החוזה החשוד של Forta, המופעל על ידי למידת מכונה, נורה מה שמצביע על כך שחוזה BondFixedExpiryTeller של @OlympusDAO עומד להיות מותקף"
הפריצה עדיין התרחשה למרות הזיהוי של פורטה
נבחרת אולימפוס בדיסקורד הרשמי הודה שהפריצה התרחשה באומרו:
"הבוקר אירע ניצול שבאמצעותו התוקף הצליח למשוך כ-30K OHM (300K$) מחוזה האג"ח של OHM ב-Bond Protocol".
בעודה מגיבה לחששות מדוע הפריצה עדיין התרחשה למרות הסימון הקודם, פורטה אמר:
"ההתראה הזו נורתה רק 21 שניות לאחר פריסת החוזה ודקה ו-1 שניות לפני המתקפה. למרות שהתערבות אנושית אולי לא הייתה מנצחת, ברור שמינוף הניטור לבניית מפסקי זרם לפרוטוקולים צריך להיות חלק קריטי מהעתיד של Web39."
אך עדיין לא ברור כיצד אולימפוס הייתה מגיבה להתראה מ-Forta מאחר ויש הסבורים שהפסקת החוזה הייתה מושכת מתקפת DDOS.
אחד בשם טייגה בזמן שהגיב לפורטה בטוויטר אמר:
"איך היית ממליץ לפעול במקרה הזה? אם הם היו משהים אוטומטית את החוזה על סמך ההתראה הזו, אז הם יהיו רגישים להתקפות DDOS שבהן הייתי פורס ספאם חוזים מוזרים שמתייחסים לכתובת שלהם. באמת סקרן כיצד להשתמש בצורה הטובה ביותר ב-Forta."
עוד אחד בשם כריסטיאן זייפרט אמר:
"אני חושב שהשהייה היא פטיש גדול. אני חושב שנדרשת גישה יותר ניואנסית שמאטה את התוקף/מפחיתה את ההתקפה, אבל משאירה את הפרוטוקול עדיין מתפקד עבור משתמשי reg. נעילות זמן עולות בראש, אבל צריך להגדיר את זה יותר".
עם זאת, לוקחים הכל בחשבון רק בתור אחד מהמגיבים בטוויטר מודגש "חצי מהקרב הוא גילוי מוקדם. החצי השני הוא מניעה. המחצית השנייה לא הייתה חשובה מבחינה היסטורית כי גילוי מוקדם לא היה דבר. כעת, הפוקוס עובר למנגנוני מניעה, וצריך ליישם זאת ברמת האפליקציה".
השקיעו בקריפטו, מניות, תעודות סל ועוד בדקות עם הברוקר המועדף עלינו, eToro.
10/10
68% מחשבונות ה- CFD הקמעונאיים מפסידים כסף