In einer Tweet Am 21. September behauptete Forta, das dezentrale Netzwerk, das Bedrohungen und Anomalien auf DeFi-, NFT-, Governance-, Brücken- und anderen Web3-Systemen in Echtzeit erkennt, den 300,000-Dollar-DAO-Hack von Olympus entdeckt und gekennzeichnet zu haben, bevor er stattfand.
Obwohl der Hacker später alle 30,437 zurückgegeben hat OHM Token im Wert von etwa 300,000 US-Dollar, die sie gestohlen hatten, führte Fortas Tweet zu einer Reihe von Tweets aus der Community, die sich fragten, warum der Hack immer noch stattfand, obwohl Forta Alarm schlug.
Suchen Sie schnelle Nachrichten, Hot-Tips und Marktanalysen? Melden Sie sich noch heute für den Invezz-Newsletter an.
Der OlympusDAO-Hack: Was ist schief gelaufen?
Am 21. September um 1:22 Uhr ET konnte ein Hacker 30,437 OHM-Token von a Smart-Vertrag auf dem von Olympus DAO betriebenen Bond-Protokoll. Entsprechend Sicherheitsfirma PeckShield, erfolgte der Hack aufgrund einer fehlgeschlagenen Überprüfung der böswilligen Überweisungsanfrage des Hackers.
PeckShield sagt:
„Der betroffene Vertrag, bekannt als ‚BondFixedExpiryTeller‘, wurde verwendet, um Anleihen zu eröffnen, die auf die OHM-Token von Olympus DAO lauten. Dem Vertrag fehlte eine Validierungseingabe in der Funktion ‚redeem()‘, die es dem Angreifer ermöglichte, Eingabewerte auszutricksen, um Gelder einzulösen.“
Fortas Behauptung, den Hack entdeckt zu haben, bevor er stattfand, erwähnt auch denselben Smart Contract „BondFixedExpiryTeller“. Fort in a Tweet sagte:
„Minuten vor dem Angriff feuerte der verdächtige Vertrags-Bot von Forta, der auf maschinellem Lernen basiert, und zeigte an, dass der BondFixedExpiryTeller-Vertrag von @OlympusDAO angegriffen werden würde.“
Der Hack fand trotz der Entdeckung von Forta immer noch statt
Das Olympus-Team im offiziellen Discord anerkannt dass der Hack stattfand und sagte:
„Heute Morgen ist ein Exploit aufgetreten, durch den der Angreifer ungefähr 30 OHM (300 US-Dollar) aus dem OHM-Anleihevertrag bei Bond Protocol abheben konnte.“
Forta reagierte auf Bedenken, warum der Hack trotz vorheriger Kennzeichnung immer noch stattfand sagte:
„Dieser Alarm wurde nur 21 Sekunden nach der Bereitstellung des Auftrags und 1 Minute und 39 Sekunden vor dem Angriff ausgelöst. Obwohl menschliches Eingreifen möglicherweise nicht vorherrschend war, ist es klar, dass die Nutzung der Überwachung zum Einbau von Leistungsschaltern in Protokolle ein entscheidender Teil der Zukunft von Web3 sein sollte.“
Es ist jedoch immer noch nicht klar, wie Olympus auf die Warnung von Forta reagiert hätte, da einige glauben, dass eine Unterbrechung des Vertrags einen DDOS-Angriff nach sich gezogen hätte.
Einer namens Taiga, während er auf Twitter auf Forta antwortet sagte:
„Wie würden Sie in diesem Fall vorgehen? Wenn sie den Vertrag basierend auf dieser Warnung automatisch pausieren würden, wären sie anfällig für DDOS-Angriffe, bei denen ich ungerade Verträge mit Bezug auf ihre Adresse als Spam bereitstellen würde. Wirklich neugierig, wie man Forta am besten nutzt.“
Ein weiterer namens Christian Seifert sagte:
„Ich denke, Pause ist ein großer Hammer. Ich denke, dass ein nuancierterer Ansatz erforderlich ist, der den Angreifer verlangsamt / den Angriff abschwächt, aber das Protokoll für Reg-Benutzer weiterhin funktionsfähig lässt. Zeitschlösser kommen mir in den Sinn, aber das muss weiter ausgearbeitet werden.“
Betrachtet man jedoch alles nur als einen der Twitter-Responder markiert „Die halbe Miete ist die Früherkennung. Die andere Hälfte ist Prävention. Die zweite Hälfte spielte historisch keine Rolle, weil Früherkennung keine Rolle spielte. Nun, da dies der Fall ist, verlagert sich der Fokus auf Präventionsmechanismen, und diese müssen auf Anwendungsebene implementiert werden.“
Investieren Sie in wenigen Minuten in Krypto, Aktien, ETFs und mehr mit unserem bevorzugten Broker. eToro.
10/10
68% der CFD-Konten im Einzelhandel verlieren Geld