Дотор твит 21-р сарын 3-нд DeFi, NFT, засаглал, гүүр болон бусад Web300,000 системүүд дээрх аюул занал, гажигийг илрүүлдэг төвлөрсөн бус сүлжээ болох Forta нь Olympus DAO-ийн XNUMX долларын үнэтэй хакердалтыг болохоос өмнө илрүүлж, тэмдэглэсэн гэж мэдэгдэв.
Хэдийгээр хакер хожим нь 30,437-г бүгдийг нь буцааж өгсөн ХАБЭА Тэдний хулгайлсан 300,000 долларын үнэтэй жетон Фортагийн жиргээнд Форта түгшүүр зарласан ч яагаад хакердсан хэвээр байгаа талаар олон нийтийн дунд жиргээнүүд гарчээ.
Та хурдан мэдээ, халуун зөвлөгөө, зах зээлийн дүн шинжилгээ хийхийг хайж байна уу? Invezz мэдээллийн товхимолд өнөөдөр бүртгүүлнэ үү.
OlympusDAO хакердсан: юу болсон бэ?
21-р сарын 1-ний өглөөний 22:30,437 цагт Хакер XNUMX OHM жетоныг устгаж чадсан. ухаалаг гэрээ Olympus DAO-ийн үйл ажиллагаа явуулж байсан Бондын протокол дээр. дагуу аюулгүй байдлын компани PeckShield, хакерын хорлонтой сан шилжүүлэх хүсэлтийг шалгаж чадаагүйн улмаас хакерджээ.
PeckShield хэлэхдээ:
""BondFixedExpiryTeller" гэгддэг нөлөөлөлд өртсөн гэрээг Olympus DAO-ийн OHM жетонуудад нэрлэсэн бонд нээхэд ашигласан. Гэрээнд 'redeem() функцэд баталгаажуулалтын оролт дутуу байсан бөгөөд энэ нь халдагч этгээдэд мөнгөө эргүүлэн авахын тулд оролтын утгыг хуурах боломжийг олгосон."
Форта хакердалтыг болохоос нь өмнө илрүүлсэн гэсэн мэдэгдэлд мөн адил "BondFixedExpiryTeller" ухаалаг гэрээг дурдсан байдаг. Forta in a твит Хэлсэн нь:
"Халдлага болохоос хэдхэн минутын өмнө Forta-ийн машин сургалтын системээр ажилладаг сэжигтэй гэрээт бот ажиллаж, @OlympusDAO-ийн BondFixedExpiryTeller гэрээ халдлагад өртөх гэж байгааг илтгэж байна."
Форта илрүүлсэн ч хакердсан хэвээр байна
Албан ёсны Discord дахь Olympus баг хүлээн зөвшөөрсөн хакердсан гэж хэлсэн нь:
"Өнөө өглөө халдлага үйлдсэн этгээд Бондын протокол дээр OHM бондын гэрээнээс ойролцоогоор 30 мянган OHM (300 мянган доллар) буцааж авах боломжтой болсон."
Урьдчилан дарцаглаж байсан ч яагаад хакердсан хэвээр байгаа талаар санаа зовоосон асуудалд хариу өгөхдөө Форта гэж хэлсэн:
"Энэ дохиолол гэрээ байгуулснаас хойш ердөө 21 секундын дараа, халдлага болохоос 1 минут 39 секундын өмнө гарсан. Хэдийгээр хүний оролцоо давамгайлж чадаагүй ч протоколд таслагчийг бий болгохын тулд хяналтыг ашиглах нь Web3-ийн ирээдүйн чухал хэсэг байх ёстой нь ойлгомжтой."
Гэхдээ зарим хүмүүс гэрээг түр зогсоох нь DDOS халдлагад өртөх байсан гэж үзэж байгаа тул Фортагийн сэрэмжлүүлэгт Olympus хэрхэн хариу өгөх нь тодорхойгүй байна.
Твиттерт Фортад хариулж байхдаа Тайга нэртэй нэг гэж хэлсэн:
"Энэ тохиолдолд та хэрхэн ажиллахыг зөвлөж байна вэ? Хэрэв тэд энэхүү сэрэмжлүүлгийн дагуу гэрээгээ автоматаар түр зогсоовол DDOS халдлагад өртөж, би тэдний хаягаар хачирхалтай гэрээг спамаар байршуулах болно. Forta-г хэрхэн хамгийн сайн ашиглахыг үнэхээр сонирхож байна."
Өөр нэг нь Кристиан Сейферт нэртэй гэж хэлсэн:
“Миний бодлоор завсарлага бол том алх. Халдагчийг удаашруулж/халдлагыг сааруулах илүү нарийн арга хэрэгтэй гэж би бодож байна, гэхдээ протоколыг регистрийн хэрэглэгчдийн хувьд хэвээр үлдээдэг. Цагийн түгжээ санаанд орж ирдэг ч үүнийг илүү тодотгох хэрэгтэй."
Гэсэн хэдий ч, Твиттерт хариулагчдын нэг шиг бүх зүйлийг анхаарч үзэх хэрэгтэй тодруулсан "Тулааны тал нь эрт илрүүлэх явдал юм. Нөгөө тал нь урьдчилан сэргийлэх юм. Эрт илрүүлэх нь тийм ч чухал зүйл биш байсан тул хоёрдугаар хагас нь түүхэнд ямар ч ач холбогдол өгөөгүй. Одоо байгаа тул урьдчилан сэргийлэх механизмд анхаарлаа хандуулж байгаа бөгөөд үүнийг хэрэглээний түвшинд хэрэгжүүлэх шаардлагатай байна."
Крипто, үнэт цаас, ETF болон бусад зүйлд хэдэн минутын дотор хөрөнгө оруулалт хийхийг илүүд үздэг зуучлагчтайгаа, eToro.
10/10
Жижиглэн худалдааны CFD дансны 68% нь алдагдалд ордог