In een tweet op 21 september beweerde Forta, het gedecentraliseerde netwerk dat bedreigingen en afwijkingen op DeFi, NFT, governance, bridges en andere Web3-systemen in realtime detecteert, de $ 300,000 Olympus DAO-hack te hebben gedetecteerd en gemarkeerd voordat deze plaatsvond.
Hoewel de hacker later alle 30,437 OHM tokens ter waarde van ongeveer $ 300,000 die ze hadden gestolen, resulteerde de tweet van Forta in een reeks tweets van de gemeenschap die zich afvroeg waarom de hack nog steeds plaatsvond, ondanks dat Forta alarm sloeg.
Bent u op zoek naar snelnieuws, hot-tips en marktanalyse? Meld u vandaag nog aan voor de Invezz-nieuwsbrief.
De OlympusDAO-hack: wat ging er mis?
Op 21 september om 1 uur ET was een hacker in staat om 22 OHM-tokens van een slim contract op het Bond-protocol dat Olympus DAO hanteerde. Volgens beveiligingsbedrijf PeckShield, vond de hack plaats vanwege een mislukte verificatie van het kwaadaardige verzoek om geldoverdracht van de hacker.
PeckShield zei:
“Het betrokken contract, bekend als 'BondFixedExpiryTeller', werd gebruikt om obligaties te openen die luidden in Olympus DAO's OHM-tokens. Het contract miste een validatie-invoer in de 'redeem()-functie', waardoor de aanvaller de invoerwaarden kon misleiden om geld in te wisselen."
Forta's bewering dat de hack werd gedetecteerd voordat deze plaatsvond, vermeldt ook hetzelfde slimme contract 'BondFixedExpiryTeller'. Forta in a tweet zei:
"Minuten voordat de aanval plaatsvond, schoot de verdachte contractbot van Forta, aangedreven door machine learning, af, wat aangeeft dat het BondFixedExpiryTeller-contract van @OlympusDAO op het punt stond te worden aangevallen"
De hack vond nog steeds plaats ondanks de detectie van Forta
Het Olympus-team in de officiële Discord erkend dat de hack plaatsvond en zei:
"Vanochtend vond er een exploit plaats waardoor de aanvaller ongeveer 30K OHM ($ 300K) van het OHM-obligatiecontract bij Bond Protocol kon opnemen."
Terwijl hij reageerde op zorgen over waarom de hack ondanks eerdere markeringen toch plaatsvond, heeft Forta zei:
“Dat alarm ging af slechts 21 seconden nadat het contract was opgesteld en 1 minuut en 39 seconden voor de aanval. Hoewel menselijke tussenkomst misschien niet de overhand heeft gehad, is het duidelijk dat het gebruik van monitoring om stroomonderbrekers in protocollen in te bouwen een cruciaal onderdeel zou moeten zijn van de toekomst van Web3.”
Maar het is nog steeds niet duidelijk hoe Olympus zou hebben gereageerd op de waarschuwing van Forta, aangezien sommigen denken dat het onderbreken van het contract een DDOS-aanval zou hebben uitgelokt.
Een met de naam Taiga terwijl hij reageert op Forta op Twitter zei:
“Hoe zou je aanraden om in dit geval te handelen? Als ze het contract automatisch zouden pauzeren op basis van deze waarschuwing, zouden ze vatbaar zijn voor DDOS-aanvallen waarbij ik vreemde contracten zou spammen die naar hun adres verwijzen. Echt benieuwd hoe je Forta het beste kunt gebruiken.”
Een andere met de naam Christian Seifert zei:
“Ik denk dat pauze een grote hamer is. Ik denk dat er een meer genuanceerde aanpak nodig is die de aanvaller vertraagt/de aanval verzacht, maar het protocol nog steeds laat functioneren voor reg-gebruikers. Tijdsloten komen voor de geest, maar dit moet meer worden ingevuld.”
Echter, alles in overweging nemend, net als een van de Twitter-responders gemarkeerd “De helft van de strijd is vroege detectie. De andere helft is preventie. De tweede helft was historisch gezien niet belangrijk omdat vroege detectie niets was. Nu dat zo is, verschuift de focus naar preventiemechanismen, en dit moet op applicatieniveau worden geïmplementeerd.”
Investeer binnen enkele minuten in crypto, aandelen, ETF's en meer met onze favoriete broker, eToro.
10/10
68% van de particuliere CFD-accounts verliest geld