Di sebuah menciak pada 21 September, Forta, jaringan terdesentralisasi yang mendeteksi ancaman dan anomali pada DeFi, NFT, tata kelola, jembatan, dan sistem Web3 lainnya secara real-time, mengklaim telah mendeteksi dan menandai peretasan Olympus DAO senilai $300,000 sebelum terjadi.
Meskipun peretas kemudian mengembalikan semua 30,437 OHM token senilai sekitar $300,000 yang telah mereka curi, tweet Forta menghasilkan serangkaian tweet dari komunitas yang bertanya-tanya mengapa peretasan masih terjadi meskipun Forta membunyikan alarm.
Apakah Anda mencari berita cepat, tips hangat, dan analisis pasar? Daftar untuk buletin Invezz, hari ini.
Peretasan OlympusDAO: apa yang salah?
Pada 21 September pukul 1:22 pagi ET, Seorang Peretas berhasil menguras 30,437 token OHM dari a kontrak pintar pada Protokol Obligasi yang dioperasikan Olympus DAO. Berdasarkan perusahaan keamanan PeckShield, peretasan terjadi karena verifikasi yang gagal atas permintaan transfer dana berbahaya dari peretas.
PeckShield berkata:
“Kontrak yang terpengaruh, yang dikenal sebagai 'BondFixedExpiryTeller,' digunakan untuk membuka obligasi dalam denominasi token OHM Olympus DAO. Kontrak tersebut tidak memiliki input validasi dalam fungsi 'redeem()', yang memungkinkan penyerang mengelabui nilai input untuk menebus dana.”
Klaim Forta untuk mendeteksi peretasan sebelum terjadi juga menyebutkan kontrak pintar 'BondFixedExpiryTeller' yang sama. Forta di menciak mengatakan:
“Beberapa menit sebelum serangan terjadi, bot kontrak mencurigakan Forta, yang didukung oleh pembelajaran mesin, ditembakkan yang menunjukkan bahwa kontrak BondFixedExpiryTeller @OlympusDAO akan diserang”
Peretasan masih terjadi meskipun Forta terdeteksi
Tim Olympus dalam Perselisihan resmi diakui bahwa peretasan terjadi dengan mengatakan:
“Pagi ini, sebuah eksploitasi terjadi di mana penyerang dapat menarik sekitar 30K OHM ($300K) dari kontrak obligasi OHM di Bond Protocol.”
Saat menanggapi kekhawatiran tentang mengapa peretasan masih terjadi meskipun telah ditandai sebelumnya, Forta tersebut:
“Peringatan itu ditembakkan hanya 21 detik setelah kontrak diterapkan dan 1 menit dan 39 detik sebelum serangan. Meskipun campur tangan manusia mungkin tidak berlaku, jelas bahwa memanfaatkan pemantauan untuk membangun pemutus sirkuit menjadi protokol harus menjadi bagian penting dari masa depan Web3.”
Tetapi masih belum jelas bagaimana Olympus akan menanggapi peringatan dari Forta karena beberapa orang percaya bahwa menghentikan kontrak akan menarik serangan DDOS.
Satu dengan nama Taiga saat menanggapi Forta di Twitter tersebut:
“Bagaimana Anda akan merekomendasikan bertindak dalam kasus ini? Jika mereka secara otomatis menghentikan kontrak berdasarkan peringatan ini, maka mereka akan rentan terhadap serangan DDOS di mana saya akan menyebarkan spam kontrak aneh yang merujuk ke alamat mereka. Benar-benar penasaran bagaimana cara terbaik menggunakan Forta.”
Lain dengan nama Christian Seifert tersebut:
“Saya pikir jeda adalah palu besar. Saya pikir diperlukan pendekatan yang lebih bernuansa yang memperlambat penyerang/mengurangi serangan, tetapi membiarkan protokol tetap berfungsi untuk pengguna reg. Kunci waktu muncul dalam pikiran, tetapi ini perlu lebih disempurnakan. ”
Namun, mempertimbangkan semuanya hanya sebagai salah satu responden Twitter disorot “Setengah pertempuran adalah deteksi dini. Setengah lainnya adalah pencegahan. Babak kedua tidak penting secara historis karena deteksi dini bukanlah suatu hal. Sekarang, fokusnya bergeser ke mekanisme pencegahan, dan ini perlu diterapkan di tingkat aplikasi.”
Investasikan dalam crypto, saham, ETF & lainnya dalam hitungan menit dengan broker pilihan kami, eToro.
10/10
68% dari akun CFD ritel kehilangan uang