Forta 在 Olympus DAO 黑客攻擊發生之前檢測並標記了它

在 鳴叫 21 月 3 日，實時檢測 DeFi、NFT、治理、網橋和其他 Web300,000 系統上的威脅和異常的去中心化網絡 Forta 聲稱已在 XNUMX 萬美元的 Olympus DAO 黑客攻擊發生之前檢測並標記了它。  

雖然黑客後來歸還了全部 30,437 OHM 價值約 300,000 美元的代幣被盜，Forta 的推文引發了社區的一系列推文，他們想知道為什麼儘管 Forta 發出警報，黑客仍然發生。

您是否正在尋找快速新聞，熱門提示和市場分析？ 立即註冊Invezz時事通訊。

OlympusDAO 黑客：出了什麼問題？

美國東部時間 21 月 1 日凌晨 22:30,437，黑客能夠從一個 聰明的合同 關於奧林巴斯 DAO 運營的債券協議。 根據 安全公司 PeckShield，黑客的發生是因為黑客的惡意資金轉移請求驗證失敗。

PeckShield 說：

“受影響的合約被稱為‘BondFixedExpiryTeller’，用於開立以奧林巴斯 DAO 的 OHM 代幣計價的債券。 該合約在“redeem() 函數”中缺少驗證輸入，這使得攻擊者可以欺騙輸入值來贖回資金。”

Forta 聲稱在黑客攻擊發生之前檢測到它，還提到了相同的“BondFixedExpiryTeller”智能合約。 福塔 鳴叫 說：

“在攻擊發生前幾分鐘，由機器學習驅動的 Forta 可疑合約機器人被觸發，表明 @OlympusDAO 的 BondFixedExpiryTeller 合約即將受到攻擊”

儘管 Forta 被發現，黑客攻擊仍然發生

官方 Discord 中的 Olympus 團隊 承認 黑客事件發生時說：

“今天早上，發生了一個漏洞，通過該漏洞，攻擊者能夠從 Bond Protocol 的 OHM 債券合約中提取大約 30K OHM（300K 美元）。”

在回應有關儘管事先標記但仍然發生黑客攻擊的擔憂時，Forta 說過:

“該警報在合同部署後僅 21 秒和攻擊前 1 分 39 秒觸發。 儘管人工干預可能不會盛行，但很明顯，利用監控將斷路器構建到協議中應該是 Web3 未來的關鍵部分。”

但目前尚不清楚奧林巴斯將如何回應 Forta 的警報，因為有些人認為暫停合同會引發 DDOS 攻擊。

在 Twitter 上回复 Forta 時，一位名叫 Taiga 的人 說過:

“在這種情況下，你會建議如何演戲？ 如果他們會根據此警報自動暫停合同，那麼他們將容易受到 DDOS 攻擊，我會在其中垃圾郵件部署引用他們地址的奇數合同。 真的很好奇如何最好地使用 Forta。”

另一個叫克里斯蒂安·塞弗特 說過:

“我認為暫停是一把大錘子。 我認為需要一種更細微的方法來減慢攻擊者的速度/減輕攻擊，但讓協議仍然對註冊用戶起作用。 我想到了時間鎖定，但這需要進一步充實。”

但是，考慮到一切，就像 Twitter 響應者之一 突出 “成功的一半是早期發現。 另一半是預防。 下半場在歷史上並不重要，因為早期發現並不重要。 現在，重點轉移到預防機制上，這需要在應用程序級別實施。”