Է ծլվլոց սեպտեմբերի 21-ին Forta-ն՝ ապակենտրոնացված ցանցը, որն իրական ժամանակում հայտնաբերում է սպառնալիքներ և անոմալիաներ DeFi, NFT, կառավարման, կամուրջների և այլ Web3 համակարգերի վրա, պնդում էր, որ հայտնաբերել և դրոշակավորել է Olympus DAO-ի 300,000 դոլար արժողությամբ հաքերը՝ նախքան դրա իրականացումը:
Չնայած հաքերն ավելի ուշ վերադարձրեց բոլոր 30,437-ը OHM մոտ 300,000 դոլար արժողությամբ ժետոններ, որոնք նրանք գողացել էին, Ֆորտայի թվիթը հանգեցրեց համայնքի թվիթերի մի շարանին, որը զարմանում էր, թե ինչու է հակերությունը դեռևս տեղի ունեցել, չնայած Ֆորտան ահազանգում էր:
Փնտրու՞մ եք արագ լուրեր, թեժ թեմաներ և շուկայի վերլուծություն: Գրանցվեք Invezz լրատուին այսօր:
OlympusDAO-ի հաքեր. ինչն է սխալ եղել:
Սեպտեմբերի 21-ին, ժամը 1:22-ին ET, հաքերը կարողացել է 30,437 OHM նշան հանել խելացի պայմանագիր Olympus DAO-ի կողմից գործարկվող պարտատոմսերի արձանագրության վրա: Համաձայն անվտանգության PeckShield ընկերությունը, կոտրումը տեղի է ունեցել հաքերից վնասակար ֆոնդի փոխանցման հարցումի ձախողված ստուգման պատճառով:
PeckShield-ն ասել է.
«Ազդեցության տակ գտնվող պայմանագիրը, որը հայտնի է որպես «BondFixedExpiryTeller», օգտագործվել է Olympus DAO-ի OHM նշաններով պարտատոմսեր բացելու համար: Պայմանագրում բացակայում էր վավերացման մուտքագրումը «redeem()» գործառույթում, որը հարձակվողին թույլ էր տալիս խաբել մուտքային արժեքները՝ միջոցները մարելու համար»:
Forta-ի պնդումը, որ հայտնաբերել է հակերը նախքան դրա իրականացումը, նույնպես նշվում է նույն «BondFixedExpiryTeller» խելացի պայմանագիրը: Ֆորտան ա ծլվլոց ասել է.
«Հարձակումից րոպեներ առաջ Forta-ի կասկածելի պայմանագրային բոտը, որը սնուցվում էր մեքենայական ուսուցման միջոցով, գործարկվեց՝ ցույց տալով, որ @OlympusDAO-ի BondFixedExpiryTeller պայմանագիրը պատրաստվում էր հարձակման ենթարկվել»:
Հակահակումը դեռևս տեղի է ունեցել՝ չնայած Ֆորտայի հայտնաբերմանը
Օլիմպոսի թիմը պաշտոնական Discord-ում խոստովանել որ կոտրումը տեղի է ունեցել՝ ասելով.
«Այսօր առավոտյան տեղի է ունեցել շահագործում, որի միջոցով հարձակվողը կարողացել է դուրս բերել մոտավորապես 30 հազար OHM (300 հազար դոլար) OHM-ի պարտատոմսերի պայմանագրից՝ Bond Protocol-ում»:
Պատասխանելով մտահոգություններին այն մասին, թե ինչու է հակերությունը դեռևս տեղի ունեցել՝ չնայած նախորդ դրոշմանը, Forta-ն ասել:
«Այդ ահազանգը հնչել է պայմանագրի գործարկումից ընդամենը 21 վայրկյան հետո և հարձակումից 1 րոպե և 39 վայրկյան առաջ: Թեև մարդկային միջամտությունը կարող էր չգերակշռել, պարզ է, որ մոնիտորինգի կիրառումը արձանագրությունների մեջ անջատիչներ ստեղծելու համար պետք է լինի Web3-ի ապագայի կարևոր մասը»:
Բայց դեռևս պարզ չէ, թե ինչպես Օլիմպուսը կարձագանքեր Ֆորտայից ստացված ահազանգին, քանի որ ոմանք կարծում են, որ պայմանագրի դադարեցումը DDOS գրոհի կհանգեցներ:
Մեկը Տայգա անունով՝ Twitter-ում Forta-ին պատասխանելիս ասել:
«Ինչպե՞ս խորհուրդ կտաք գործել այս դեպքում։ Եթե նրանք ավտոմատ կերպով դադարեցնեն պայմանագիրը այս ահազանգի հիման վրա, ապա նրանք ենթակա կլինեն DDOS գրոհների, որտեղ ես կտեղակայեի տարօրինակ պայմանագրեր՝ հղում անելով իրենց հասցեին: Իսկապես հետաքրքիր է, թե ինչպես լավագույնս օգտագործել Forta-ն»:
Մեկ ուրիշը՝ Քրիստիան Սայֆերտ անունով ասել:
«Կարծում եմ, որ դադարը մեծ մուրճ է: Կարծում եմ, որ անհրաժեշտ է ավելի նրբերանգ մոտեցում, որը կդանդաղեցնի հարձակվողին/մեղմացնում է հարձակումը, բայց արձանագրությունը թողնում է դեռևս գործող reg օգտագործողների համար: Ժամանակի կողպեքները գալիս են մտքում, բայց սա պետք է ավելի շատ մարմնավորել»:
Այնուամենայնիվ, ամեն ինչ հաշվի առնելով Twitter-ի պատասխանողներից մեկը Կարեւորվեց «Մարտի կեսը վաղ հայտնաբերումն է: Մյուս կեսը կանխարգելումն է։ Երկրորդ կեսը պատմականորեն նշանակություն չուներ, քանի որ վաղ հայտնաբերումը բան չէր: Այժմ, երբ կա, ուշադրությունը տեղափոխվում է կանխարգելման մեխանիզմների վրա, և դա պետք է իրականացվի կիրառական մակարդակում»:
Մի քանի րոպեում ներդրումներ կատարեք ծպտյալների, բաժնետոմսերի, ETF- ների և ավելին ՝ մեր նախընտրած բրոքերի հետ, eToro.
10/10
Մանրածախ CFD հաշիվների 68% -ը գումար է կորցնում