En un Tweet El 21 de septiembre, Forta, la red descentralizada que detecta amenazas y anomalías en DeFi, NFT, gobernanza, puentes y otros sistemas Web3 en tiempo real, afirmó haber detectado y marcado el hackeo de Olympus DAO de $300,000 XNUMX antes de que ocurriera.
Aunque el hacker luego devolvió todos los 30,437 OHM tokens con un valor aproximado de $ 300,000 que habían robado, el tweet de Forta resultó en un hilo de tweets de la comunidad que se preguntaba por qué el ataque aún se llevó a cabo a pesar de que Forta dio la alarma.
¿Está buscando noticias rápidas, sugerencias y análisis de mercado? Suscríbase hoy al boletín de Invezz.
El truco OlympusDAO: ¿qué salió mal?
El 21 de septiembre a la 1:22 am ET, un hacker pudo drenar 30,437 XNUMX tokens OHM de un contrato inteligente en Bond Protocol que operaba Olympus DAO. De acuerdo a empresa de seguridad PeckShield, el ataque se produjo debido a una verificación fallida de la solicitud de transferencia de fondos maliciosa del pirata informático.
PeckShield dijo:
“El contrato afectado, conocido como 'BondFixedExpiryTeller', se utilizó para abrir bonos denominados en tokens OHM de Olympus DAO. El contrato carecía de una entrada de validación en la función 'canjear()', lo que permitía al atacante engañar a los valores de entrada para canjear fondos".
La afirmación de Forta de detectar el hackeo antes de que ocurriera también menciona el mismo contrato inteligente 'BondFixedExpiryTeller'. Forta en un Tweet dijo:
“Minutos antes de que ocurriera el ataque, el bot de contrato sospechoso de Forta, impulsado por aprendizaje automático, se disparó indicando que el contrato BondFixedExpiryTeller de @OlympusDAO estaba a punto de ser atacado”
El hack todavía tuvo lugar a pesar de la detección de Forta.
El equipo de Olympus en el Discord oficial reconoció que el hack se produjo diciendo:
“Esta mañana, ocurrió un exploit a través del cual el atacante pudo retirar aproximadamente 30 300 OHM ($XNUMX XNUMX) del contrato de bonos de OHM en Bond Protocol”.
Mientras respondía a las inquietudes sobre por qué el ataque aún se llevó a cabo a pesar de la notificación previa, Forta dijo:
“Esa alerta se disparó solo 21 segundos después de que se implementó el contrato y 1 minuto y 39 segundos antes del ataque. Aunque es posible que la intervención humana no haya prevalecido, está claro que aprovechar el monitoreo para incorporar interruptores automáticos en los protocolos debería ser una parte fundamental del futuro de Web3”.
Pero aún no está claro cómo habría respondido Olympus a la alerta de Forta, ya que algunos creen que pausar el contrato habría provocado un ataque DDOS.
Uno con el nombre de Taiga mientras responde a Forta en Twitter dijo:
“¿Cómo recomendarías actuar en este caso? Si detuvieran automáticamente el contrato en función de esta alerta, serían susceptibles a ataques DDOS en los que desplegaría contratos impares que hacen referencia a su dirección. Genuinamente curioso sobre cómo utilizar mejor Forta.”
Otro con el nombre de Christian Seifert dijo:
“Creo que la pausa es un gran martillo. Creo que se necesita un enfoque más matizado que ralentice al atacante/mitigue el ataque, pero que deje el protocolo funcionando para los usuarios registrados. Los bloqueos de tiempo vienen a la mente, pero esto necesita desarrollarse más”.
Sin embargo, tomando todo en consideración como uno de los respondedores de Twitter destacó “La mitad de la batalla es la detección temprana. La otra mitad es la prevención. La segunda mitad no ha importado históricamente porque la detección temprana no fue importante. Ahora que lo es, el enfoque cambia a los mecanismos de prevención, y esto debe implementarse a nivel de aplicación”.
Invierta en criptomonedas, acciones, ETF y más en minutos con nuestro corredor preferido, eToro.
10/10
El 68% de las cuentas de CFD minoristas pierden dinero