في باقة سقسقة في 21 سبتمبر ، زعمت Forta ، الشبكة اللامركزية التي تكتشف التهديدات والشذوذ على DeFi و NFT والحوكمة والجسور وأنظمة Web3 الأخرى في الوقت الفعلي ، أنها اكتشفت وأبلغت عن اختراق أوليمبوس DAO بقيمة 300,000 ألف دولار قبل حدوثه.
على الرغم من أن المخترق أعاد لاحقًا جميع الـ 30,437 OHM تم سرقة الرموز المميزة التي تبلغ قيمتها حوالي 300,000 دولار أمريكي ، وأدت تغريدة Forta إلى سلسلة من التغريدات من المجتمع تتساءل عن سبب استمرار حدوث الاختراق على الرغم من إطلاق Forta للإنذار.
هل تبحث عن الأخبار السريعة والنصائح الساخنة وتحليل السوق؟ اشترك في نشرة Invezz الإخبارية اليوم.
اختراق OlympusDAO: ما الخطأ الذي حدث؟
في 21 سبتمبر في تمام الساعة 1:22 صباحًا بالتوقيت الشرقي ، تمكن أحد المتسللين من استنزاف 30,437 من الرموز المميزة أوم من عقد الذكية على بروتوكول Bond الذي تم تشغيله بواسطة Olympus DAO. وفق شركة الأمن PeckShield، حدث الاختراق بسبب فشل التحقق من طلب تحويل الأموال الضار من المخترق.
قال PeckShield:
"العقد المتأثر ، المعروف باسم" BondFixedExpiryTeller "، تم استخدامه لفتح السندات المقومة في رموز OHM الخاصة بـ Olympus DAO. افتقر العقد إلى إدخال التحقق من الصحة في وظيفة "الاسترداد ()" ، والتي سمحت للمهاجم بخداع قيم الإدخال لاسترداد الأموال ".
يذكر ادعاء Forta باكتشاف الاختراق قبل حدوثه أيضًا نفس العقد الذكي "BondFixedExpiryTeller". فورتا في أ سقسقة وقال:
"قبل دقائق من وقوع الهجوم ، تم إطلاق روبوت عقد Forta المشبوه ، والمدعوم بالتعلم الآلي ، مما يشير إلى أن عقد BondFixedExpiryTeller التابع لشركة @ OlympusDAO على وشك التعرض للهجوم"
لا يزال الاختراق يحدث على الرغم من اكتشاف Forta
فريق أوليمبوس في ديسكورد الرسمي واعترف أن الاختراق وقع قائلاً:
"هذا الصباح ، حدث استغلال تمكن المهاجم من خلاله من سحب ما يقرب من 30 ألف أوم (300 ألف دولار) من عقد سندات OHM في Bond Protocol".
أثناء الرد على المخاوف بشأن سبب استمرار حدوث الاختراق على الرغم من الإبلاغ المسبق ، Forta محمد:
"أطلق هذا التنبيه 21 ثانية فقط بعد نشر العقد وقبل دقيقة و 1 ثانية من الهجوم. على الرغم من أن التدخل البشري ربما لم يكن سائدًا ، فمن الواضح أن الاستفادة من المراقبة لبناء قواطع دوائر في بروتوكولات يجب أن يكون جزءًا مهمًا من مستقبل Web39 ".
ولكن لا يزال من غير الواضح كيف كانت شركة Olympus ستستجيب للتنبيه من Forta لأن البعض يعتقد أن إيقاف العقد مؤقتًا كان سيؤدي إلى هجوم DDOS.
واحد باسم Taiga أثناء الرد على Forta على Twitter محمد:
"كيف تنصح بالتصرف في هذه الحالة؟ إذا قاموا بإيقاف العقد تلقائيًا مؤقتًا بناءً على هذا التنبيه ، فسيكونون عرضة لهجمات DDOS حيث سأقوم بنشر عقود فردية غير مرغوب فيها تشير إلى عنوانهم. فضولي حقًا حول أفضل طريقة لاستخدام Forta ".
آخر باسم كريستيان سيفرت محمد:
"أعتقد أن التوقف هو مطرقة كبيرة. أعتقد أن هناك حاجة إلى نهج أكثر دقة يبطئ المهاجم / يخفف من الهجوم ، لكنه يترك البروتوكول لا يزال يعمل لمستخدمي التسجيل. تتبادر إلى الذهن الأقفال الزمنية ، ولكن هذا يحتاج إلى مزيد من التجسيد ".
ومع ذلك ، مع الأخذ في الاعتبار كل شيء فقط كأحد المستجيبين على تويتر أبرزت نصف المعركة هو الكشف المبكر. النصف الآخر هو الوقاية. لم يكن الشوط الثاني مهمًا من الناحية التاريخية لأن الاكتشاف المبكر لم يكن شيئًا. والآن بعد أن أصبح الأمر كذلك ، ينتقل التركيز إلى آليات الوقاية ، وهذا يحتاج إلى أن يتم تنفيذه على مستوى التطبيق ".
استثمر في العملات المشفرة والأسهم وصناديق الاستثمار المتداولة والمزيد في دقائق مع الوسيط المفضل لدينا ، إي تورو.
10/10
68٪ من حسابات التجزئة للعقود مقابل الفروقات يخسرون المال