در یک صدای جیر جیر در 21 سپتامبر، فورتا، شبکه غیرمتمرکز که تهدیدها و ناهنجاریها را بر روی DeFi، NFT، حکومت، پلها و سایر سیستمهای Web3 به صورت بلادرنگ شناسایی میکند، ادعا کرد که هک 300,000 دلاری Olympus DAO را قبل از وقوع آن شناسایی کرده و پرچمگذاری کرده است.
اگرچه هکر بعداً تمام 30,437 را پس داد OHM توکن هایی به ارزش حدود 300,000 دلار که آنها دزدیده بودند، توییت فورتا باعث شد که یک رشته توییت از جامعه تعجب کند که چرا علیرغم اینکه فورتا زنگ خطر را به صدا درآورده است، هنوز هک انجام شده است.
آیا به دنبال اخبار سریع ، نکات داغ و آنالیز بازار هستید؟ امروز برای خبرنامه Invezz ثبت نام کنید.
هک OlympusDAO: چه اشتباهی رخ داد؟
در 21 سپتامبر در ساعت 1:22 بامداد ET، یک هکر توانست 30,437 توکن OHM را از یک هکر تخلیه کند. قرارداد هوشمند در پروتکل باندی که Olympus DAO اجرا می کرد. مطابق با شرکت امنیتی PeckShield، هک به دلیل تأیید ناموفق درخواست انتقال وجه مخرب از سوی هکر صورت گرفت.
پک شیلد گفت:
«قرارداد تحت تأثیر، معروف به «BondFixedExpiryTeller»، برای باز کردن اوراق قرضه در توکنهای OHM Olympus DAO استفاده شد. قرارداد فاقد ورودی اعتبارسنجی در تابع 'redeem()' بود، که به مهاجم اجازه میداد مقادیر ورودی را فریب دهد تا وجوه را بازخرید کند."
ادعای فورتا مبنی بر شناسایی هک قبل از وقوع آن نیز به همان قرارداد هوشمند «BondFixedExpiryTeller» اشاره میکند. فورتا در a صدای جیر جیر گفت:
دقایقی قبل از وقوع حمله، ربات قرارداد مشکوک فورتا، با استفاده از یادگیری ماشینی، فعال شد که نشان میدهد قرارداد BondFixedExpiryTeller @OlympusDAO در شرف حمله است.
با وجود شناسایی فورتا، هک همچنان انجام شد
تیم المپوس در دیسکورد رسمی تصدیق شده که هک صورت گرفت و گفت:
"امروز صبح، سوء استفاده ای رخ داد که از طریق آن مهاجم توانست تقریبا 30 هزار OHM (300 هزار دلار) را از قرارداد اوراق قرضه OHM در پروتکل اوراق قرضه برداشت کند."
فورتا در حالی که در پاسخ به نگرانیها در مورد اینکه چرا هک با وجود پرچمگذاری قبلی همچنان انجام شده است گفت::
این هشدار تنها 21 ثانیه پس از اجرای قرارداد و 1 دقیقه و 39 ثانیه قبل از حمله شلیک شد. اگرچه ممکن است مداخله انسانی غالب نشده باشد، اما واضح است که اعمال نظارت برای ساخت قطع کننده های مدار در پروتکل ها باید بخش مهمی از آینده Web3 باشد.
اما هنوز مشخص نیست Olympus چگونه به هشدار فورتا پاسخ خواهد داد زیرا برخی معتقدند توقف قرارداد باعث حمله DDOS می شود.
یکی به نام تایگا هنگام پاسخ به فورتا در توییتر گفت::
«در این مورد چگونه عمل کردن را توصیه می کنید؟ اگر آنها به طور خودکار قرارداد را بر اساس این هشدار متوقف کنند، در معرض حملات DDOS قرار می گیرند که در آن من قراردادهای عجیب و غریب را که به آدرس آنها ارجاع می دهند، به صورت هرزنامه مستقر می کنم. واقعاً کنجکاو هستم که چگونه از فورتا به بهترین شکل استفاده کنیم."
دیگری به نام کریستین سیفرت گفت::
"من فکر می کنم مکث یک چکش بزرگ است. من فکر میکنم یک رویکرد ظریفتر لازم است که مهاجم را کند کند/ حمله را کاهش دهد، اما پروتکل را همچنان برای کاربران reg باقی بگذارد. قفلهای زمان به ذهن متبادر میشوند، اما این باید بیشتر مورد توجه قرار گیرد.»
با این حال، با در نظر گرفتن همه چیز فقط به عنوان یکی از پاسخ دهندگان توییتر برجسته نیمی از نبرد تشخیص زودهنگام است. نیمی دیگر پیشگیری است. نیمه دوم از نظر تاریخی اهمیتی نداشت زیرا تشخیص زودهنگام چیزی نبود. اکنون که هست، تمرکز به مکانیسمهای پیشگیری معطوف شده است و این باید در سطح برنامه اجرا شود.»
در چند دقیقه با کارگزار دلخواه ما در رمزنگاری ، سهام ، ETF و سایر موارد سرمایه گذاری کنید گران eToro.
10/10
68٪ از حسابهای CFD خرده فروشی ضرر می کنند