Em um artigo do Tweet em 21 de setembro, Forta, a rede descentralizada que detecta ameaças e anomalias em DeFi, NFT, governança, pontes e outros sistemas Web3 em tempo real, alegou ter detectado e sinalizado o hack da Olympus DAO de US$ 300,000 antes de ocorrer.
Embora o hacker tenha retornado mais tarde todos os 30,437 OHM tokens no valor de cerca de US $ 300,000 que eles roubaram, o tweet de Forta resultou em uma sequência de tweets da comunidade se perguntando por que o hack ainda ocorreu, apesar de Forta ter dado o alarme.
Você está procurando notícias rápidas, dicas importantes e análises de mercado? Assine o boletim Invezz, hoje.
O hack do OlympusDAO: o que deu errado?
Em 21 de setembro às 1h22 ET, um hacker conseguiu drenar 30,437 tokens OHM de um smart contract no Bond Protocol que o Olympus DAO operava. De acordo com empresa de segurança PeckShield, o hack ocorreu devido a uma falha na verificação da solicitação de transferência de fundos maliciosa do hacker.
PeckShield disse:
“O contrato afetado, conhecido como 'BondFixedExpiryTeller', foi usado para abrir títulos denominados nos tokens OHM da Olympus DAO. O contrato não tinha uma entrada de validação na função 'redeem()', o que permitia ao invasor enganar os valores de entrada para resgatar fundos.”
A alegação de Forta de detectar o hack antes de ocorrer também menciona o mesmo contrato inteligente 'BondFixedExpiryTeller'. Forte em um Tweet disse:
“Minutos antes do ataque acontecer, o bot de contrato suspeito do Forta, alimentado por aprendizado de máquina, disparou indicando que o contrato BondFixedExpiryTeller da @OlympusDAO estava prestes a ser atacado”
O hack ainda ocorreu apesar da detecção de Forta
A equipe Olympus no Discord oficial reconhecido que o hack ocorreu dizendo:
“Esta manhã, ocorreu uma exploração através da qual o invasor conseguiu retirar cerca de 30 mil OHM (US$ 300 mil) do contrato de títulos OHM no Bond Protocol.”
Ao responder às preocupações sobre por que o hack ainda ocorreu apesar da sinalização anterior, Forta dito:
“Esse alerta disparou apenas 21s após o contrato ser implantado e 1min e 39s antes do ataque. Embora a intervenção humana possa não ter prevalecido, está claro que alavancar o monitoramento para construir disjuntores em protocolos deve ser uma parte crítica do futuro da Web3.”
Mas ainda não está claro como a Olympus teria respondido ao alerta do Forta, já que alguns acreditam que a pausa do contrato teria atraído um ataque DDOS.
Um com o nome de Taiga ao responder a Forta no Twitter dito:
“Como você recomendaria agir neste caso? Se eles pausassem automaticamente o contrato com base nesse alerta, seriam suscetíveis a ataques DDOS, nos quais eu implantaria contratos estranhos de spam referenciando seu endereço. Genuinamente curioso sobre como usar melhor o Forta.”
Outro com o nome de Christian Seifert dito:
“Acho que a pausa é um grande martelo. Acho que é necessária uma abordagem mais sutil que reduza a velocidade do invasor/mitigue o ataque, mas deixe o protocolo ainda funcionando para usuários reg. Os bloqueios de tempo vêm à mente, mas isso precisa ser mais detalhado.”
No entanto, levando tudo em consideração, assim como um dos respondentes do Twitter realçado “metade da batalha é a detecção precoce. A outra metade é a prevenção. A segunda metade não importou historicamente porque a detecção precoce não era uma coisa. Agora que está, o foco muda para mecanismos de prevenção, e isso precisa ser implementado no nível do aplicativo.”
Invista em criptografia, ações, ETFs e muito mais em minutos com nosso corretor preferido, eToro.
10/10
68% das contas de CFD de varejo perdem dinheiro