In un Tweet il 21 settembre, Forta, la rete decentralizzata che rileva minacce e anomalie su DeFi, NFT, governance, bridge e altri sistemi Web3 in tempo reale, ha affermato di aver rilevato e segnalato l'hacking Olympus DAO da 300,000 dollari prima che avvenisse.
Anche se l'hacker in seguito ha restituito tutti i 30,437 OHM token del valore di circa $ 300,000 che avevano rubato, il tweet di Forta ha portato a un thread di tweet della comunità che si chiedeva perché l'hacking fosse ancora avvenuto nonostante Forta avesse lanciato l'allarme.
Stai cercando notizie veloci, suggerimenti importanti e analisi di mercato? Iscriviti alla newsletter di Invezz, oggi.
L'hack di OlympusDAO: cosa è andato storto?
Il 21 settembre alle 1:22 ET, un hacker è stato in grado di drenare 30,437 token OHM da un smart contract su Bond Protocol operato da Olympus DAO. Secondo società di sicurezza PeckShield, l'hacking è avvenuto a causa di una verifica non riuscita della richiesta di trasferimento di fondi dannosa da parte dell'hacker.
PeckShield ha detto:
“Il contratto interessato, noto come 'BondFixedExpiryTeller', è stato utilizzato per aprire obbligazioni denominate nei token OHM dell'Olympus DAO. Il contratto mancava di un input di convalida nella funzione 'redem()', che consentiva all'attaccante di ingannare i valori di input per riscattare i fondi".
L'affermazione di Forta di rilevare l'hacking prima che avvenisse menziona anche lo stesso contratto intelligente "BondFixedExpiryTeller". Forta in a Tweet disse:
"Pochi minuti prima che si verificasse l'attacco, il sospetto bot contrattuale di Forta, alimentato dall'apprendimento automatico, si è attivato indicando che il contratto BondFixedExpiryTeller di @OlympusDAO stava per essere attaccato"
L'hack è comunque avvenuto nonostante il rilevamento di Forta
La squadra dell'Olimpo nella Discord ufficiale riconosciuto che l'hack è avvenuto dicendo:
"Questa mattina si è verificato un exploit attraverso il quale l'attaccante è stato in grado di ritirare circa 30 OHM ($ 300) dal contratto obbligazionario OHM a Bond Protocol".
Pur rispondendo alle preoccupazioni sul motivo per cui l'hacking ha ancora avuto luogo nonostante la precedente segnalazione, Forta disse:
"Quell'allerta è scattata solo 21 secondi dopo lo schieramento del contratto e 1 minuto e 39 secondi prima dell'attacco. Anche se l'intervento umano potrebbe non aver prevalso, è chiaro che sfruttare il monitoraggio per inserire gli interruttori automatici nei protocolli dovrebbe essere una parte fondamentale del futuro di Web3".
Ma non è ancora chiaro come Olympus avrebbe risposto all'avviso di Forta poiché alcuni ritengono che la sospensione del contratto avrebbe attirato un attacco DDOS.
Uno di nome Taiga mentre rispondeva a Forta su Twitter disse:
“Come consiglieresti di agire in questo caso? Se interrompessero automaticamente il contratto in base a questo avviso, sarebbero suscettibili agli attacchi DDOS in cui distribuirei contratti strani con spam che fanno riferimento al loro indirizzo. Veramente curioso di sapere come utilizzare al meglio Forta.”
Un altro di nome Christian Seifert disse:
“Penso che la pausa sia un grande martello. Penso che sia necessario un approccio più sfumato che rallenti l'attaccante / mitighi l'attacco, ma lascia il protocollo ancora funzionante per gli utenti registrati. Mi vengono in mente i blocchi temporali, ma questo deve essere approfondito di più".
Tuttavia, prendendo tutto in considerazione proprio come uno dei risponditori di Twitter evidenziato “metà della battaglia è la diagnosi precoce. L'altra metà è la prevenzione. La seconda metà non ha avuto importanza storicamente perché la diagnosi precoce non era una cosa. Ora che lo è, l'attenzione si sposta sui meccanismi di prevenzione e questo deve essere implementato a livello di applicazione".
Investi in criptovalute, azioni, ETF e altro in pochi minuti con il nostro broker preferito, eToro.
10/10
L'68% dei conti CFD al dettaglio perde denaro