Mewn tweet ar Fedi 21, honnodd Forta, y rhwydwaith datganoledig sy'n canfod bygythiadau ac anomaleddau ar DeFi, NFT, llywodraethu, pontydd a systemau Web3 eraill mewn amser real, ei fod wedi canfod a thynnu sylw at yr hac Olympus DAO $ 300,000 cyn iddo ddigwydd.
Er i'r haciwr ddychwelyd yr holl 30,437 yn ddiweddarach Ohm tocynnau gwerth tua $300,000 yr oeddent wedi’u dwyn, arweiniodd trydariad Forta at edefyn o drydariadau gan y gymuned yn meddwl tybed pam fod yr hac yn dal i ddigwydd er i Forta godi’r larwm.
Ydych chi'n chwilio am newyddion cyflym, awgrymiadau poeth a dadansoddiad o'r farchnad? Cofrestrwch ar gyfer cylchlythyr Invezz, heddiw.
Hac OlympusDAO: beth aeth o'i le?
Ar 21 Medi am 1:22 am ET, roedd Haciwr yn gallu draenio 30,437 o docynnau OHM o a contract smart ar y Protocol Bond a weithredwyd gan Olympus DAO. Yn ôl cwmni diogelwch PeckShield, Digwyddodd y darnia oherwydd methiant i ddilysu'r cais trosglwyddo arian maleisus gan yr haciwr.
Dywedodd PeckShield:
“Defnyddiwyd y contract yr effeithiwyd arno, a elwir yn 'BondFixedExpiryTeller', i agor bondiau a enwir yn nhocynnau OHM Olympus DAO. Nid oedd gan y contract fewnbwn dilysu yn y swyddogaeth 'redeem()', a oedd yn caniatáu i'r ymosodwr dwyllo gwerthoedd mewnbwn i adbrynu arian."
Mae honiad Forta o ganfod y darnia cyn iddo ddigwydd hefyd yn sôn am yr un contract smart 'BondFixedExpiryTeller'. Forta yn a tweet Dywedodd:
“Munudau cyn i’r ymosodiad ddigwydd, taniodd bot contract amheus Forta, wedi’i bweru gan ddysgu peirianyddol, gan nodi bod contract BondFixedExpiryTeller @OlympusDAO ar fin cael ei ymosod”
Roedd yr hac yn dal i ddigwydd er gwaethaf darganfod Forta
Tîm Olympus yn y Discord swyddogol cydnabod bod yr hac wedi digwydd gan ddweud:
“Y bore yma, digwyddodd camfanteisio lle llwyddodd yr ymosodwr i dynnu tua 30K OHM ($ 300K) yn ôl o gontract bond OHM yn Bond Protocol.”
Wrth ymateb i bryderon ynghylch pam mae'r darnia yn dal i ddigwydd er gwaethaf fflagio ymlaen llaw, Forta Dywedodd:
“Dim ond 21au a daniodd y rhybudd hwnnw ar ôl i’r contract gael ei ddefnyddio ac 1 munud a 39au cyn yr ymosodiad. Er efallai nad oedd ymyrraeth ddynol wedi bodoli, mae’n amlwg y dylai trosoledd monitro i adeiladu torwyr cylchedau i mewn i brotocolau fod yn rhan hanfodol o ddyfodol Web3.”
Ond nid yw'n glir o hyd sut y byddai Olympus wedi ymateb i'r rhybudd gan Forta gan fod rhai yn credu y byddai oedi'r contract wedi denu ymosodiad DDOS.
Un o'r enw Taiga wrth ymateb i Forta ar Twitter Dywedodd:
“Sut fyddech chi'n argymell gweithredu yn yr achos hwn? Pe byddent o oedi'r contract yn awtomatig yn seiliedig ar y rhybudd hwn, yna byddent yn agored i ymosodiadau DDOS lle byddwn yn sbam-defnyddio contractau od yn cyfeirio at eu cyfeiriad. Yn wirioneddol chwilfrydig sut i ddefnyddio Forta orau.”
Un arall o'r enw Christian Seifert Dywedodd:
“Rwy’n meddwl bod saib yn forthwyl mawr. Rwy'n meddwl bod angen dull mwy cynnil sy'n arafu'r ymosodwr / yn lliniaru'r ymosodiad, ond yn gadael y protocol yn dal i weithredu ar gyfer defnyddwyr reg. Mae cloeon amser yn dod i’r meddwl, ond mae angen ehangu hyn yn fwy.”
Fodd bynnag, gan gymryd popeth i ystyriaeth yn union fel un o'r ymatebwyr Twitter tynnu sylw at “Canfyddiad cynnar yw hanner y frwydr. Atal yw'r hanner arall. Nid yw'r ail hanner wedi bod o bwys yn hanesyddol oherwydd nid oedd canfod yn gynnar yn beth. Nawr, mae’r ffocws yn symud i fecanweithiau atal, ac mae angen gweithredu hyn ar lefel y cais.”
Buddsoddwch mewn crypto, stociau, ETFs a mwy mewn munudau gyda'n brocer dewisol, eToro.
10/10
Mae 68% o gyfrifon CFD manwerthu yn colli arian