안에 짹짹 21월 3일 DeFi, NFT, 거버넌스, 브리지 및 기타 Web300,000 시스템의 위협과 이상 현상을 실시간으로 탐지하는 분산형 네트워크인 Forta는 XNUMX만 달러 규모의 올림푸스 DAO 해킹을 탐지하고 신고했다고 주장했습니다.
해커는 나중에 모든 30,437 옴 약 $300,000 상당의 토큰을 훔친 Forta의 트윗은 Forta가 경보를 발령했음에도 불구하고 해킹이 왜 계속 발생했는지 궁금해하는 커뮤니티의 트윗 스레드로 이어졌습니다.
빠른 뉴스, 핫팁 및 시장 분석을 찾고 있습니까? 오늘 Invezz 뉴스 레터에 등록하십시오.
OlympusDAO 해킹: 무엇이 잘못되었습니까?
21월 1일 오전 22시 30,437분(동부 표준시)에 A Hacker는 A에서 XNUMX OHM 토큰을 빼낼 수 있었습니다. 똑똑한 계약 Olympus DAO가 운영하는 Bond Protocol에서. 에 따르면 보안 회사 PeckShield, 해킹은 해커의 악성 자금 이체 요청에 대한 검증 실패로 인해 발생했습니다.
PeckShield는 다음과 같이 말했습니다.
“'BondFixedExpiryTeller'로 알려진 영향을 받는 계약은 Olympus DAO의 OHM 토큰으로 표시된 채권을 개설하는 데 사용되었습니다. 계약서에는 'redeem() 함수'의 유효성 검사 입력이 부족하여 공격자가 자금을 상환하기 위해 입력 값을 속일 수 있었습니다.”
해킹이 발생하기 전에 탐지했다는 Forta의 주장에는 동일한 'BondFixedExpiryTeller' 스마트 계약도 언급되어 있습니다. 포르타 짹짹 말 :
"공격이 발생하기 몇 분 전에 기계 학습으로 구동되는 Forta의 수상한 계약 봇이 실행되어 @OlympusDAO의 BondFixedExpiryTeller 계약이 공격을 받을 예정임을 나타냅니다."
Forta의 탐지에도 불구하고 해킹은 여전히 발생했습니다.
공식 Discord의 Olympus 팀 인정 해킹이 일어났다는 말:
"오늘 아침 공격자가 Bond Protocol의 OHM 채권 계약에서 약 30K OHM($300K)을 인출할 수 있는 익스플로잇이 발생했습니다."
Forta는 사전 신고에도 불구하고 해킹이 계속 발생하는 이유에 대한 우려에 응답하면서 말했다:
"그 경보는 계약이 배포된 지 21초 만에, 그리고 공격이 있기 1분 39초 전에 발생했습니다. 사람의 개입이 통하지 않았을 수도 있지만, 모니터링을 활용하여 회로 차단기를 프로토콜에 구축하는 것은 Web3의 미래에 중요한 부분이 되어야 합니다.”
그러나 일부 사람들은 계약을 일시 중지하면 DDOS 공격을 받을 수 있다고 생각하기 때문에 올림푸스가 Forta의 경고에 어떻게 대응했는지는 아직 확실하지 않습니다.
Twitter에서 Forta에 응답하는 동안 Taiga의 이름으로 한 명 말했다:
“이 경우 연기를 어떻게 추천하시겠습니까? 그들이 이 경고를 기반으로 계약을 자동으로 일시 중지하면 내가 그들의 주소를 참조하는 이상한 계약을 스팸 배포하는 DDOS 공격에 취약할 것입니다. Forta를 가장 잘 활용하는 방법이 정말 궁금합니다.”
Christian Seifert라는 이름의 또 다른 말했다:
“나는 일시 정지가 큰 망치라고 생각합니다. 공격자의 속도를 늦추거나 공격을 완화하지만 reg 사용자를 위해 프로토콜이 계속 작동하도록 하는 보다 미묘한 접근 방식이 필요하다고 생각합니다. 시간 제한이 생각나지만 이것은 더 구체화해야 합니다.”
그러나 트위터 응답자 중 한 명으로서 모든 것을 고려하여 강조 “전투의 절반은 조기 발견입니다. 나머지 절반은 예방입니다. 조기 발견이 중요하지 않았기 때문에 후반부는 역사적으로 중요하지 않았습니다. 이제는 예방 메커니즘으로 초점이 이동하고 애플리케이션 수준에서 구현해야 합니다.”
선호하는 브로커를 통해 몇 분만에 암호 화폐, 주식, ETF 등에 투자하세요. eToro에.
10/10
소매 CFD 계정의 68 % 손실