Në një cicëroj më 21 shtator, Forta, rrjeti i decentralizuar që zbulon kërcënimet dhe anomalitë në DeFi, NFT, qeverisje, ura dhe sisteme të tjera Web3 në kohë reale, pretendoi se kishte zbuluar dhe shënuar hakimin e Olympus DAO prej 300,000 dollarësh përpara se të ndodhte.
Edhe pse hakeri më vonë i ktheu të gjitha 30,437 Om argumentet me vlerë rreth 300,000 dollarë që ata kishin vjedhur, cicërima e Forta-s rezultoi në një sërë postimesh nga komuniteti që pyeste pse hakimi ndodhi akoma pavarësisht se Forta ngriti alarmin.
A po kërkoni lajme të shpejta, këshilla të nxehta dhe analiza të tregut? Regjistrohuni për gazetën Invezz, sot.
Hakimi i OlympusDAO: çfarë shkoi keq?
Më 21 shtator në orën 1:22 të mëngjesit ET, një Haker ishte në gjendje të kullonte 30,437 argumente OHM nga një kontratë zgjuar në Protokollin e Bondit që operonte Olympus DAO. Sipas firma e sigurisë PeckShield, hakimi ndodhi për shkak të një verifikimi të dështuar të kërkesës për transferimin e fondeve me qëllim të keq nga hakeri.
PeckShield tha:
“Kontrata e prekur, e njohur si 'BondFixedExpiryTeller', u përdor për të hapur obligacione të emërtuara në tokenat OHM të Olympus DAO. Kontratës i mungonte një hyrje vërtetimi në funksionin "redeem()", i cili i lejoi sulmuesit të mashtronte vlerat e hyrjes për të shlyer fondet."
Pretendimi i Forta-s për zbulimin e hakimit përpara se të ndodhte përmend gjithashtu të njëjtën kontratë inteligjente 'BondFixedExpiryTeller'. Forta në një cicëroj ka thënë:
“Miuta para se të ndodhte sulmi, roboti i dyshimtë i kontratës i Forta-s, i mundësuar nga mësimi i makinerisë, u ndez duke treguar se kontrata e @OlympusDAO BondFixedExpiryTeller ishte gati të sulmohej”
Hakimi përsëri ndodhi pavarësisht zbulimit të Forta
Ekipi i Olimpit në Discord zyrtar pranuar se hakimi ka ndodhur duke thënë:
"Këtë mëngjes, ndodhi një shfrytëzim përmes të cilit sulmuesi ishte në gjendje të tërhiqte afërsisht 30 mijë OHM (300 mijë dollarë) nga kontrata e obligacioneve OHM në Protokollin e Bondit."
Ndërsa duke iu përgjigjur shqetësimeve se pse hakimi ndodhi ende pavarësisht raportimit të mëparshëm, Forta tha:
“Ai alarm u lëshua vetëm 21 sekonda pas vendosjes së kontratës dhe 1 minutë e 39 para sulmit. Megjithëse ndërhyrja njerëzore mund të mos kishte mbizotëruar, është e qartë se përdorimi i monitorimit për të ndërtuar ndërprerës në protokolle duhet të jetë një pjesë kritike e së ardhmes së Web3.
Por ende nuk është e qartë se si Olympus do t'i ishte përgjigjur alarmit nga Forta pasi disa besojnë se ndërprerja e kontratës do të kishte tërhequr një sulm DDOS.
Njëri me emrin Taiga ndërsa i përgjigjej Fortës në Twitter tha:
“Si do të rekomandonit të veproni në këtë rast? Nëse ata do ta ndalonin automatikisht kontratën bazuar në këtë sinjalizim, atëherë ata do të ishin të ndjeshëm ndaj sulmeve DDOS ku unë do të vendosja në postë të bezdisshme kontrata të çuditshme duke iu referuar adresës së tyre. Vërtet kurioz se si të përdoret më së miri Forta.”
Një tjetër me emrin Christian Seifert tha:
“Mendoj se pauza është një çekiç i madh. Mendoj se nevojitet një qasje më e nuancuar që ngadalëson sulmuesin/zbut sulmin, por e lë protokollin ende të funksionojë për përdoruesit e reg. Blloqet e kohës vijnë në mendje, por kjo duhet të theksohet më shumë.”
Sidoqoftë, duke marrë parasysh gjithçka ashtu si një nga përgjigjet në Twitter theksuar “Gjysma e betejës është zbulimi i hershëm. Gjysma tjetër është parandalimi. Pjesa e dytë nuk ka pasur rëndësi historikisht sepse zbulimi i hershëm nuk ishte një gjë. Tani që është, fokusi zhvendoset në mekanizmat e parandalimit dhe kjo duhet të zbatohet në nivelin e aplikimit.”
Investoni në kripto, aksione, ETF dhe më shumë në minuta me ndërmjetësin tonë të preferuar, eToro.
10/10
68% e llogarive me pakicë të CFD humbin para