Dans un Tweet le 21 septembre, Forta, le réseau décentralisé qui détecte les menaces et les anomalies sur DeFi, NFT, la gouvernance, les ponts et d'autres systèmes Web3 en temps réel, a affirmé avoir détecté et signalé le piratage Olympus DAO de 300,000 XNUMX $ avant qu'il n'ait lieu.
Bien que le pirate informatique ait rendu plus tard tous les 30,437 XNUMX OHM jetons d'une valeur d'environ 300,000 XNUMX $ qu'ils avaient volés, le tweet de Forta a donné lieu à un fil de tweets de la communauté se demandant pourquoi le piratage avait toujours lieu alors que Forta avait sonné l'alarme.
Vous recherchez des actualités rapides, des astuces et des analyses de marché? Inscrivez-vous dès aujourd'hui à la newsletter Invezz.
Le piratage OlympusDAO : qu'est-ce qui n'a pas fonctionné ?
Le 21 septembre à 1 h 22 HE, un hacker a pu drainer 30,437 XNUMX jetons OHM d'un contrat intelligent sur le protocole Bond exploité par Olympus DAO. Selon entreprise de sécurité PeckShield, le piratage a eu lieu en raison d'un échec de la vérification de la demande de transfert de fonds malveillante du pirate.
PeckShield a dit :
«Le contrat concerné, connu sous le nom de« BondFixedExpiryTeller », a été utilisé pour ouvrir des obligations libellées en jetons OHM d'Olympus DAO. Le contrat manquait d'une entrée de validation dans la fonction 'redeem()', ce qui permettait à l'attaquant de tromper les valeurs d'entrée pour racheter des fonds.
L'affirmation de Forta de détecter le piratage avant qu'il n'ait lieu mentionne également le même contrat intelligent "BondFixedExpiryTeller". Forte dans un Tweet dit:
"Quelques minutes avant l'attaque, le robot de contrat suspect de Forta, alimenté par l'apprentissage automatique, a été déclenché, indiquant que le contrat BondFixedExpiryTeller de @OlympusDAO était sur le point d'être attaqué"
Le piratage a quand même eu lieu malgré la détection de Forta
L'équipe Olympus dans le Discord officiel reconnu que le piratage a eu lieu en disant :
"Ce matin, un exploit s'est produit grâce auquel l'attaquant a pu retirer environ 30 300 OHM (XNUMX XNUMX $) du contrat obligataire OHM chez Bond Protocol."
Tout en répondant aux inquiétudes quant à la raison pour laquelle le piratage a toujours eu lieu malgré le signalement préalable, Forta a affirmé Valérie Plante.:
"Cette alerte s'est déclenchée seulement 21 secondes après le déploiement du contrat et 1 minute et 39 secondes avant l'attaque. Bien que l'intervention humaine n'ait peut-être pas prévalu, il est clair que tirer parti de la surveillance pour intégrer des disjoncteurs dans les protocoles devrait être un élément essentiel de l'avenir de Web3.
Mais on ne sait toujours pas comment Olympus aurait répondu à l'alerte de Forta puisque certains pensent que suspendre le contrat aurait attiré une attaque DDOS.
Un du nom de Taiga tout en répondant à Forta sur Twitter a affirmé Valérie Plante.:
« Comment recommanderiez-vous d'agir dans ce cas ? S'ils mettaient automatiquement en pause le contrat en fonction de cette alerte, ils seraient alors sensibles aux attaques DDOS où je déploierais des contrats étranges faisant référence à leur adresse. Vraiment curieux de savoir comment utiliser au mieux Forta.
Un autre du nom de Christian Seifert a affirmé Valérie Plante.:
«Je pense que la pause est un gros marteau. Je pense qu'une approche plus nuancée est nécessaire pour ralentir l'attaquant/atténuer l'attaque, mais laisse le protocole fonctionner toujours pour les utilisateurs réguliers. Les verrous temporels me viennent à l'esprit, mais cela doit être étoffé davantage.
Cependant, en prenant tout en considération, tout comme l'un des intervenants de Twitter mis en évidence « La moitié de la bataille est la détection précoce. L'autre moitié est la prévention. La seconde moitié n'a pas d'importance historiquement parce que la détection précoce n'était pas une chose. Maintenant que c'est le cas, l'accent est mis sur les mécanismes de prévention, et cela doit être mis en œuvre au niveau de l'application. »
Investissez dans la crypto, les actions, les ETF et plus en quelques minutes avec notre courtier préféré, eToro.
10/10
68% des comptes CFD de détail perdent de l'argent