Ичинде Tweet 21-сентябрда, Forta, DeFi, NFT, башкаруу, көпүрөлөр жана башка Web3 системаларындагы коркунучтарды жана аномалияларды реалдуу убакыт режиминде аныктаган борбордон ажыратылган тармак, 300,000 долларлык Olympus DAO бузуктугун ал ишке ашканга чейин аныктап, белгилеген деп ырастады.
Хакер кийинчерээк 30,437 XNUMXнин баарын кайтарып берген Ом Алар уурдап кеткен 300,000 XNUMX долларлык токендерди, Фортанын твиттери коомчулукта Форта коңгуроо кагып жатканына карабастан, бузукулук эмне үчүн дагы эле орун алганына кызыккан твиттерге алып келди.
Ыкчам жаңылыктарды, кызуу кеңештерди жана базарды талдоону издеп жатасызбы? Invezz маалымат катына катталуу, бүгүн.
OlympusDAO бузуку: эмне ката кетти?
21-сентябрда саат 1:22де Хакер 30,437 XNUMX OHM токенин агызып алган. акылдуу келишим Olympus DAO иштеген Bond протоколу боюнча. Ылайык коопсуздук фирмасы PeckShield, хакердин зыяндуу каражаттарды которуу өтүнүчүн текшерүү ишке ашпай калгандыктан, хакерлик ишке ашты.
PeckShield мындай деди:
""BondFixedExpiryTeller" деп аталган жабыр тарткан келишим Olympus DAOнун OHM токендеринде номинацияланган облигацияларды ачуу үчүн колдонулган. Келишимде 'redeem() функциясында валидациялык киргизүү жок болгон, бул чабуулчуга каражаттарды кайтарып алуу үчүн киргизилген маанилерди алдап алууга мүмкүндүк берген."
Фортанын хакерлик ишке ашканга чейин аныктаган деген дооматында ошол эле "BondFixedExpiryTeller" акылдуу келишими да айтылат. Forta in a Tweet мындай деди:
"Чабуул жасалганга бир нече мүнөт калганда, Forta компаниясынын машиналык үйрөнүү менен иштетилген шектүү контракт боту иштен чыгып, @OlympusDAO'нун BondFixedExpiryTeller келишимине кол салууга аз калганын көрсөткөн"
Forta аныктаганына карабастан, бузукулук дагы эле орун алды
Расмий дискорддогу Olympus командасы мойнуна алды хакерлик болгонун айтып:
"Бүгүн эртең менен, чабуулчу Бонд Протоколунда OHM облигациясынын келишиминен болжол менен 30K OHM (300K доллар) чыгарып алган эксплуатация болду."
Алдын ала белгилөөлөргө карабастан, эмне үчүн хакерлик дагы эле орун алган деген кооптонууларга жооп берип жатып, Forta мындай деди::
"Бул эскертүү келишим түзүлгөндөн кийин 21 секунддан кийин жана кол салуудан 1 мүнөт жана 39 секунд мурун ишке ашты. Адамдын кийлигишүүсү жеңе албаса да, протоколдорго автоматтык өчүргүчтөрдү түзүү үчүн мониторингди колдонуу Web3 келечегинин маанилүү бөлүгү болушу керек экени анык.
Бирок Олимп Фортадан келген эскертүүгө кандай жооп бергени азырынча белгисиз, анткени айрымдар келишимди тындыруу DDOS чабуулун тартууга алып келет деп эсептешет.
Твиттерде Фортага жооп берип жатып, бири Тайга аттуу мындай деди::
«Бул учурда кандай иш-аракет кылууну сунуштайт элеңиз? Эгерде алар бул эскертүүнүн негизинде келишимди автоматтык түрдө токтотушса, анда алар DDOS чабуулдарына дуушар болушат, анда мен алардын дарегине шилтеме кылуу менен кызыктай контракттарды спам менен жайгаштырмакмын. Фортаны кантип мыкты колдонуу керектиги чындап кызык."
Башкасы Кристиан Сейферт мындай деди::
«Менин оюмча, пауза чоң балка. Менимче, чабуулчуну басаңдаткан/чабуулду басаңдатуучу, бирок протоколду регистрал колдонуучулар үчүн дагы эле иштеп тургандай кылып калтырган дагы нюанстык мамиле керек. Убакыттын кулпулары эсиме келет, бирок муну дагы тереңдетүү керек».
Бирок, Twitter жооп берүүчүлөрдүн бири катары баарын эске алуу баса "Жарым күрөш - эрте аныктоо. Калган жарымы - алдын алуу. Экинчи жарымы тарыхый жактан эч кандай мааниге ээ эмес, анткени эрте аныктоо эч нерсе болгон эмес. Эми бул алдын алуу механизмдерине бурулуп, бул колдонмо деңгээлинде ишке ашырылышы керек».
Биздин артыкчылыктуу брокер менен бир нече мүнөттүн ичинде крипто, акция, ETF жана башкаларга инвестиция салыңыз, eToro.
10/10
Чекене CFD эсептеринин 68% акча жоготот