Forta 在 Olympus DAO 黑客攻击发生之前检测并标记了它

在一个 鸣叫 21 月 3 日，实时检测 DeFi、NFT、治理、网桥和其他 Web300,000 系统上的威胁和异常的去中心化网络 Forta 声称已在 XNUMX 万美元的 Olympus DAO 黑客攻击发生之前检测并标记了它。  

虽然黑客后来归还了全部 30,437 OHM 价值约 300,000 美元的代币被盗，Forta 的推文引发了社区的一系列推文，他们想知道为什么尽管 Forta 发出警报，黑客仍然发生。

您是否正在寻找快速新闻，热门提示和市场分析？ 立即注册Invezz时事通讯。

OlympusDAO 黑客：出了什么问题？

美国东部时间 21 月 1 日凌晨 22:30,437，黑客能够从一个 聪明的合同 关于奥林巴斯 DAO 运营的债券协议。 根据 安全公司 PeckShield，黑客的发生是因为黑客的恶意资金转移请求验证失败。

PeckShield 说：

“受影响的合约被称为‘BondFixedExpiryTeller’，用于开立以奥林巴斯 DAO 的 OHM 代币计价的债券。 该合约在“redeem() 函数”中缺少验证输入，这使得攻击者可以欺骗输入值来赎回资金。”

Forta 声称在黑客攻击发生之前检测到它，还提到了相同的“BondFixedExpiryTeller”智能合约。 福塔 鸣叫 说过：

“在攻击发生前几分钟，由机器学习驱动的 Forta 可疑合约机器人被触发，表明 @OlympusDAO 的 BondFixedExpiryTeller 合约即将受到攻击”

尽管 Forta 被发现，黑客攻击仍然发生

官方 Discord 中的 Olympus 团队 承认 黑客事件发生时说：

“今天早上，发生了一个漏洞，通过该漏洞，攻击者能够从 Bond Protocol 的 OHM 债券合约中提取大约 30K OHM（300K 美元）。”

在回应有关尽管事先标记但仍然发生黑客攻击的担忧时，Forta 说过:

“该警报在合同部署后仅 21 秒和攻击前 1 分 39 秒触发。 尽管人工干预可能不会盛行，但很明显，利用监控将断路器构建到协议中应该是 Web3 未来的关键部分。”

但目前尚不清楚奥林巴斯将如何回应 Forta 的警报，因为有些人认为暂停合同会引发 DDOS 攻击。

在 Twitter 上回复 Forta 时，一位名叫 Taiga 的人 说过:

“在这种情况下，你会建议如何演戏？ 如果他们会根据此警报自动暂停合同，那么他们将容易受到 DDOS 攻击，我会在其中垃圾邮件部署引用他们地址的奇数合同。 真的很好奇如何最好地使用 Forta。”

另一个叫克里斯​​蒂安·塞弗特 说过:

“我认为暂停是一把大锤子。 我认为需要一种更细微的方法来减慢攻击者的速度/减轻攻击，但让协议仍然对注册用户起作用。 我想到了时间锁定，但这需要进一步充实。”

但是，考虑到一切，就像 Twitter 响应者之一 突出 “成功的一半是早期发现。 另一半是预防。 下半场在历史上并不重要，因为早期发现并不重要。 现在，重点转移到预防机制上，这需要在应用程序级别实施。”