で ツイート 21 月 3 日、DeFi、NFT、ガバナンス、ブリッジ、およびその他の Web300,000 システムの脅威と異常をリアルタイムで検出する分散型ネットワークである Forta は、XNUMX 万ドルの Olympus DAO ハッキングが発生する前に検出し、フラグを立てたと主張しました。
ハッカーは後で 30,437 をすべて返しましたが、 OHM 彼らが盗んだ約 300,000 ドル相当のトークン、Forta のツイートの結果、Forta が警告を発したにもかかわらず、なぜハッキングがまだ行われたのか疑問に思うコミュニティからのツイートのスレッドが発生しました。
あなたは速いニュース、ホットヒントと市場分析を探していますか? 今日、Invezzニュースレターにサインアップしてください。
OlympusDAO のハッキング: 何が悪かったのか?
21 月 1 日午前 22 時 30,437 分 (米国東部時間)、あるハッカーが XNUMX OHM トークンを流出させました。 スマート契約 オリンパスDAOが運営するBond Protocolについて。 によると セキュリティ会社ペックシールド、ハッカーからの悪意のある資金移動要求の検証に失敗したため、ハッキングが発生しました。
ペックシールドは次のように述べています。
「「BondFixedExpiryTeller」として知られる影響を受けたコントラクトは、オリンパス DAO の OHM トークンで建てられた債券を開くために使用されました。 コントラクトには「redeem() 関数」の検証入力が欠けていたため、攻撃者は入力値をだまして資金を引き換えることができました。」
ハッキングが発生する前にハッキングを検出したという Forta の主張は、同じ「BondFixedExpiryTeller」スマート コントラクトにも言及しています。 フォルタインア ツイート 言った:
「攻撃が発生する数分前に、機械学習を利用した Forta の疑わしいコントラクト ボットが起動し、@OlympusDAO の BondFixedExpiryTeller コントラクトが攻撃されようとしていることを示しました。」
Forta が検出したにもかかわらず、ハッキングは依然として行われていました
公式Discordのオリンパスチーム 認め ハッキングが行われたことは次のように述べています。
「今朝、攻撃者が Bond Protocol の OHM 債券契約から約 30K OHM ($300K) を引き出すことができるエクスプロイトが発生しました。」
Forta は、以前にフラグが立っていたにも関わらず、なぜハッキングが行われたのかという懸念に応えながら、 と:
「そのアラートは、コントラクトが展開されてからわずか 21 秒、攻撃の 1 分 39 秒前に発せられました。 人間の介入が普及することはなかったかもしれませんが、モニタリングを活用してサーキット ブレーカーをプロトコルに組み込むことが、Web3 の将来にとって重要な部分であることは明らかです。」
しかし、オリンパスがFortaからの警告にどのように対応したかはまだ明らかではありません.契約を一時停止するとDDOS攻撃が発生したと信じている人もいます.
Twitterでフォルタに反応しながらタイガの名前でXNUMXつ と:
「この場合、どのように行動することをお勧めしますか? 彼らがこのアラートに基づいてコントラクトを自動的に一時停止した場合、DDOS 攻撃の影響を受けやすくなり、アドレスを参照する奇妙なコントラクトをスパム展開する可能性があります。 Forta を最大限に活用する方法に本当に興味があります。」
もう一人のクリスチャン・ザイフェルト と:
「一時停止は大きなハンマーだと思います。 攻撃者の速度を低下させ、攻撃を緩和する、より微妙なアプローチが必要だと思いますが、reg ユーザーに対してはプロトコルを引き続き機能させます。 タイムロックが思い浮かびますが、これはもっと肉付けする必要があります。」
ただし、すべてを考慮すると、Twitter レスポンダーの XNUMX つとして 強調されました 「戦いの半分は早期発見です。 残りの半分は予防です。 早期発見は問題ではなかったため、後半は歴史的に重要ではありませんでした。 現在は、予防メカニズムに焦点が移っており、これをアプリケーション レベルで実装する必要があります。」
私たちの優先ブローカーと数分で暗号、株式、ETFなどに投資し、 eToroの.
10/10
リテールCFDアカウントの68%がお金を失う