an engem Jeffrey op September 21, Forta, der dezentraliséiert Reseau datt Geforen an Anomalien op DeFi detektéieren, NFT, Gouvernance, Brécke an aner Web3 Systemer an real-Zäit, behaapt de $ 300,000 Olympus DAO Hack ze hunn festgestallt an flagged ier et stattfonnt huet.
Obwuel den Hacker spéider all déi 30,437 zréckginn OHM Tokens am Wäert vun ongeféier $ 300,000, déi se geklaut hunn, huet dem Forta säin Tweet zu engem Fuedem vun Tweets vun der Gemeinschaft gefouert, déi sech gefrot huet firwat den Hack nach ëmmer stattfonnt huet trotz Forta den Alarm opgeworf huet.
Sicht Dir no séier Neiegkeeten, Hot-Tipps a Maartanalysen? Registréiert Iech fir den Invezz Newsletter, haut.
Den OlympusDAO Hack: wat ass falsch gaang?
Den 21. September um 1:22 Auer ET konnt en Hacker 30,437 OHM Tokens aus engem intelligenten Kontrakt op Bond Protokoll datt Olympus DAO operéiert. Geméiss Sécherheet Firma PeckShield, den Hack huet stattfonnt wéinst enger gescheitert Verifizéierung vun der béiswëlleger Fongentransfer Ufro vum Hacker.
PeckShield a dit:
"De betraffene Kontrakt, bekannt als 'BondFixedExpiryTeller', gouf benotzt fir Obligatiounen opzemaachen, déi an den Olympus DAO's OHM Tokens bezeechent ginn. De Kontrakt huet e Validatiounsinput an der 'Redeem() Funktioun gefeelt, déi den Ugräifer erlaabt Inputwäerter ze trickéieren fir Fongen ze erléisen.
Dem Forta seng Fuerderung fir den Hack z'entdecken ier et stattfonnt huet, ernimmt och deeselwechten 'BondFixedExpiryTeller' Smart Kontrakt. Forta an a Jeffrey Sot:
"Minute virum Attack geschitt ass, huet dem Forta säi suspekte Kontrakt Bot, ugedriwwen duerch Maschinnléieren, gefeiert, wat beweist datt dem @OlympusDAO säi BondFixedExpiryTeller Kontrakt amgaang ugegraff ze ginn"
Den Hack huet trotz Forta seng Detektioun stattfonnt
D'Olympus Team am offiziellen Discord unerkannt datt den Hack stattfonnt huet a seet:
"De Moien ass en Ausbeutung geschitt, duerch deen den Ugräifer konnt ongeféier 30K OHM ($300K) aus dem OHM Bond Kontrakt um Bond Protocol zréckzéien."
Wärend op Bedenken reagéiert firwat den Hack trotz der viregter Fändel nach stattfonnt huet, Forta gesot:
"Dës Alarm huet just 21s nom Kontrakt ofgesat an 1min an 39s virun der Attack. Och wann d'mënschlech Interventioun net duerchgesat hätt, ass et kloer datt d'Iwwerwaachung vun der Iwwerwaachung fir Circuitbriecher a Protokoller ze bauen e kriteschen Deel vun der Zukunft vum Web3 sollt sinn.
Awer et ass nach ëmmer net kloer wéi Olympus op d'Alarm vu Forta reagéiert hätt, well e puer gleewen datt d'Pause vum Kontrakt en DDOS Attack ugezunn hätt.
Een mam Numm Taiga wärend hien op Forta op Twitter reagéiert gesot:
"Wéi géift Dir recommandéieren an dësem Fall ze handelen? Wa se automatesch de Kontrakt op Basis vun dëser Alarm géifen pausen, da wiere se ufälleg fir DDOS Attacken, wou ech spam-deployéieren komesch Kontrakter, déi hir Adress referéieren. Wierklech virwëtzeg wéi Dir Forta am Beschten benotzt.
En aneren mam Numm Christian Seifert gesot:
"Ech mengen datt d'Paus e groussen Hammer ass. Ech denken, datt eng méi nuancéiert Approche gebraucht gëtt, déi den Ugräifer verlangsamt / d'Attack reduzéiert, awer de Protokoll nach ëmmer funktionnéiert fir Reg Benotzer. D'Zäitschloss kommen an de Kapp, awer dëst muss méi ausgefëllt ginn.
Wéi och ëmmer, alles berücksichtegt just als ee vun den Twitter Äntwerten optrieden "D'Halschent vun der Schluecht ass fréi Detektioun. Déi aner Halschent ass Präventioun. Déi zweet Halschent ass historesch net wichteg well fréi Detektioun net eng Saach war. Elo datt et ass, verännert de Fokus op Präventiounsmechanismen, an dëst muss um Applikatiounsniveau ëmgesat ginn.
Investéiert a Krypto, Aktien, ETFs & méi a Minutten mat eisem bevorzugte Broker, eToro.
10/10
68% vun de Geschäfts CFD Konten verléieren Suen