In Tweet 21 სექტემბერს, ფორტამ, დეცენტრალიზებულმა ქსელმა, რომელიც რეალურ დროში აღმოაჩენს საფრთხეებსა და ანომალიებს DeFi-ზე, NFT-ზე, მმართველობაზე, ხიდებსა და სხვა Web3 სისტემებზე, განაცხადა, რომ აღმოაჩინა და მონიშნა Olympus DAO-ის 300,000 დოლარის ჰაკი, სანამ ის განხორციელდებოდა.
თუმცა ჰაკერმა მოგვიანებით დააბრუნა 30,437 OHM დაახლოებით 300,000 აშშ დოლარის ღირებულების ტოკენები, რომლებიც მათ მოიპარეს, ფორტას ტვიტს მოჰყვა ტვიტების ძაფი საზოგადოების მხრიდან, რომელიც აინტერესებდა, რატომ მაინც მოხდა ჰაკინგი, მიუხედავად იმისა, რომ Forta-მ განგაში ატეხა.
ეძებთ ახალ ამბებს, ცხელ რჩევებს და ბაზრის ანალიზს? დარეგისტრირდით Invezz ბიულეტენი დღეს.
OlympusDAO ჰაკი: რა მოხდა?
21 სექტემბერს, 1:22 საათზე ET, ჰაკერმა შეძლო 30,437 OHM ჟეტონის ამოღება ჭკვიანი ხელშეკრულება ბონდის პროტოკოლზე, რომელსაც Olympus DAO მართავდა. Მიხედვით უსაფრთხოების ფირმა PeckShield, ჰაკინგი მოხდა ჰაკერისგან მავნე ფონდის გადარიცხვის მოთხოვნის წარუმატებელი გადამოწმების გამო.
პეკშილდმა თქვა:
„დაზარალებული კონტრაქტი, რომელიც ცნობილია როგორც „BondFixedExpiryTeller“, გამოიყენებოდა Olympus DAO-ს OHM ტოკენებში დენომინირებული ობლიგაციების გასახსნელად. კონტრაქტს არ აკლდა ვალიდაციის შეყვანა 'redeem() ფუნქციაში', რაც საშუალებას აძლევდა თავდამსხმელს მოეტყუებინა შეყვანის მნიშვნელობები სახსრების გამოსასყიდად.
Forta-ს პრეტენზიაში ჰაკერების აღმოჩენამდე ასევე აღნიშნულია იგივე „BondFixedExpiryTeller“ ჭკვიანი კონტრაქტი. ფორტა ა Tweet განაცხადა:
„თავდასხმამდე რამდენიმე წუთით ადრე, Forta-ს საეჭვო კონტრაქტის ბოტი, რომელიც აღჭურვილი იყო მანქანური სწავლებით, გასროლა მიანიშნებდა, რომ @OlympusDAO-ს BondFixedExpiryTeller კონტრაქტს თავს დაესხნენ“
ჰაკინგი მაინც მოხდა ფორტას აღმოჩენის მიუხედავად
Olympus-ის გუნდი ოფიციალურ Discord-ში აღიარა რომ ჰაკინგი მოხდა და თქვა:
„დღეს დილით მოხდა ექსპლოიტი, რომლის მეშვეობითაც თავდამსხმელმა შეძლო დაახლოებით 30 ათასი OHM (300 ათასი აშშ დოლარი) ამოღება OHM ობლიგაციების ხელშეკრულებიდან ბონდის პროტოკოლში.
მიუხედავად იმისა, რომ პასუხობდა შეშფოთებას იმის შესახებ, თუ რატომ მოხდა ჰაკინგი, მიუხედავად წინა დროშისა, Forta განაცხადა:
”ეს გაფრთხილება გაისმა კონტრაქტის გაფორმებიდან მხოლოდ 21 წამში და თავდასხმამდე 1 წუთი და 39 წამი. მიუხედავად იმისა, რომ ადამიანური ჩარევა შესაძლოა არ გაიმარჯვოს, ცხადია, რომ მონიტორინგის გამოყენება პროტოკოლებში ამომრთველების შესაქმნელად უნდა იყოს Web3-ის მომავლის მნიშვნელოვანი ნაწილი.
მაგრამ ჯერ კიდევ გაურკვეველია, როგორ უპასუხებდა Olympus ფორტას გაფრთხილებას, რადგან ზოგიერთი თვლის, რომ კონტრაქტის შეჩერება DDOS შეტევას გამოიწვევდა.
ერთი, სახელად ტაიგა, როდესაც პასუხობდა Forta-ს Twitter-ზე განაცხადა:
„როგორ ურჩევდით ამ შემთხვევაში მოქმედებას? თუ ისინი ავტომატურად შეაჩერებდნენ კონტრაქტს ამ გაფრთხილების საფუძველზე, მაშინ ისინი მიდრეკილნი იქნებიან DDOS შეტევების მიმართ, სადაც მე გავავრცელებდი უცნაურ კონტრაქტებს მათი მისამართის მითითებით. ნამდვილად მაინტერესებს როგორ გამოვიყენოთ ფორტა საუკეთესოდ.
კიდევ ერთი კრისტიან სეიფერტის სახელით განაცხადა:
„ვფიქრობ, პაუზა დიდი ჩაქუჩია. ვფიქრობ, საჭიროა უფრო ნიუანსირებული მიდგომა, რომელიც შეანელებს თავდამსხმელს/ შეამსუბუქებს შეტევას, მაგრამ პროტოკოლს კვლავ ფუნქციონირებს reg მომხმარებლებისთვის. მახსენდება დროის საკეტები, მაგრამ ამას მეტი ხორცშესხმა სჭირდება“.
თუმცა, ყველაფრის გათვალისწინებით, ისევე როგორც Twitter-ის ერთ-ერთი გამოხმაურება ხაზი გაუსვა „ბრძოლის ნახევარი ადრეული გამოვლენაა. მეორე ნახევარი არის პრევენცია. მეორე ნახევარს ისტორიულად არ ჰქონდა მნიშვნელობა, რადგან ადრეული გამოვლენა არ იყო საქმე. ახლა, როდესაც ეს არის, აქცენტი გადადის პრევენციის მექანიზმებზე და ეს უნდა განხორციელდეს განაცხადის დონეზე. ”
ინვესტირება კრიპტოში, აქციებში, ETFs და ა.შ. რამდენიმე წუთში ჩვენს სასურველ ბროკერთან, eToro.
10/10
საცალო CFD ანგარიშების 68% კარგავს ფულს