ຢູ່ໃນ tweet ໃນວັນທີ 21 ເດືອນກັນຍາ, Forta, ເຄືອຂ່າຍການກະຈາຍອໍານາດທີ່ກວດພົບໄພຂົ່ມຂູ່ແລະຄວາມຜິດປົກກະຕິກ່ຽວກັບ DeFi, NFT, ການປົກຄອງ, ຂົວແລະລະບົບ Web3 ອື່ນໆໃນເວລາຈິງ, ອ້າງວ່າໄດ້ກວດພົບແລະຕິດທຸງການ hack Olympus DAO $ 300,000 ກ່ອນທີ່ຈະເກີດຂຶ້ນ.
ເຖິງແມ່ນວ່າແຮກເກີຕໍ່ມາໄດ້ສົ່ງຄືນທັງຫມົດ 30,437 ອ. ຈ tokens ທີ່ມີມູນຄ່າປະມານ $ 300,000 ທີ່ເຂົາເຈົ້າໄດ້ຖືກລັກ, tweet ຂອງ Forta ໄດ້ສົ່ງຜົນໃຫ້ກະທູ້ຂອງ tweets ຈາກຊຸມຊົນສົງໄສວ່າເປັນຫຍັງການ hack ຍັງເກີດຂຶ້ນເຖິງແມ່ນວ່າ Forta ປຸກປຸກ.
ທ່ານ ກຳ ລັງຊອກຫາຂ່າວໄວ, ຄຳ ແນະ ນຳ ທີ່ຮ້ອນແລະການວິເຄາະຕະຫລາດບໍ? ລົງທະບຽນ ສຳ ລັບຈົດ ໝາຍ ຂ່າວ Invezz, ມື້ນີ້.
ການ hack OlympusDAO: ມີຫຍັງຜິດພາດ?
ໃນວັນທີ 21 ກັນຍາ ເວລາ 1:22 ໂມງເຊົ້າ ET, ແຮກເກີສາມາດລະບາຍ 30,437 OHM tokens ຈາກ ສັນຍາສະຫຼາດ ກ່ຽວກັບສັນຍາພັນທະບັດທີ່ Olympus DAO ດໍາເນີນການ. ອີງຕາມ ບໍລິສັດຄວາມປອດໄພ PeckShield, ການແຮັກດັ່ງກ່າວເກີດຂຶ້ນຍ້ອນການຢັ້ງຢືນຄວາມລົ້ມເຫລວຂອງຄໍາຮ້ອງຂໍການໂອນເງິນທີ່ເປັນອັນຕະລາຍຈາກແຮກເກີ.
PeckShield ເວົ້າວ່າ:
"ສັນຍາທີ່ຖືກກະທົບ, ເອີ້ນວ່າ 'BondFixedExpiryTeller,' ຖືກນໍາໃຊ້ເພື່ອເປີດພັນທະບັດທີ່ລະບຸໄວ້ໃນ OHM tokens ຂອງ Olympus DAO. ສັນຍາຂາດການປ້ອນຂໍ້ມູນທີ່ຖືກຕ້ອງໃນຟັງຊັນ 'redeem()', ເຊິ່ງເຮັດໃຫ້ຜູ້ໂຈມຕີສາມາດຫຼອກລວງການປ້ອນຂໍ້ມູນເພື່ອແລກເອົາເງິນໄດ້."
ການຮຽກຮ້ອງຂອງ Forta ໃນການກວດສອບການ hack ກ່ອນທີ່ມັນຈະເກີດຂຶ້ນຍັງກ່າວເຖິງສັນຍາສະຫມາດ 'BondFixedExpiryTeller' ດຽວກັນ. Forta ໃນ a tweet ກ່າວວ່າ:
"ນາທີກ່ອນທີ່ຈະມີການໂຈມຕີເກີດຂຶ້ນ, bot ສັນຍາທີ່ຫນ້າສົງໄສຂອງ Forta, ຂັບເຄື່ອນໂດຍການຮຽນຮູ້ເຄື່ອງຈັກ, ຊີ້ໃຫ້ເຫັນວ່າສັນຍາ BondFixedExpiryTeller ຂອງ @OlympusDAO ກໍາລັງຈະຖືກໂຈມຕີ."
ການ hack ຍັງຄົງເກີດຂຶ້ນເຖິງວ່າຈະມີການກວດພົບຂອງ Forta
ທີມງານ Olympus ໃນ Discord ຢ່າງເປັນທາງການ ຍອມຮັບ ທີ່ hack ໄດ້ເກີດຂຶ້ນໂດຍກ່າວວ່າ:
"ຕອນເຊົ້ານີ້, ການຂູດຮີດໄດ້ເກີດຂຶ້ນໂດຍຜ່ານທີ່ຜູ້ໂຈມຕີສາມາດຖອນເງິນປະມານ 30K OHM (300K ໂດລາ) ອອກຈາກສັນຍາ OHM ທີ່ອະນຸສັນຍາ Bond."
ໃນຂະນະທີ່ຕອບສະຫນອງຄວາມກັງວົນກ່ຽວກັບວ່າເປັນຫຍັງການ hack ຍັງຄົງເກີດຂຶ້ນເຖິງວ່າຈະມີການຕີທຸງກ່ອນ, Forta ກ່າວວ່າ:
“ການແຈ້ງເຕືອນນັ້ນໄດ້ຍິງອອກມາພຽງແຕ່ 21 ນາທີ ຫຼັງຈາກສັນຍາຖືກນຳໃຊ້ ແລະ 1 ນາທີ ແລະ 39 ນາທີກ່ອນການໂຈມຕີ. ເຖິງແມ່ນວ່າການແຊກແຊງຂອງມະນຸດອາດຈະບໍ່ໄດ້ຮັບໄຊຊະນະ, ມັນເປັນທີ່ຊັດເຈນວ່າການນໍາໃຊ້ການຕິດຕາມເພື່ອສ້າງຕົວຕັດວົງຈອນເຂົ້າໄປໃນໂປໂຕຄອນຄວນຈະເປັນສ່ວນຫນຶ່ງທີ່ສໍາຄັນໃນອະນາຄົດຂອງ Web3.
ແຕ່ມັນຍັງບໍ່ເປັນທີ່ຊັດເຈນວ່າ Olympus ຈະຕອບໂຕ້ແນວໃດຕໍ່ການແຈ້ງເຕືອນຈາກ Forta ເນື່ອງຈາກບາງຄົນເຊື່ອວ່າການຢຸດສັນຍາຈະດຶງດູດການໂຈມຕີ DDOS.
ຫນຶ່ງໂດຍຊື່ຂອງ Taiga ໃນຂະນະທີ່ຕອບສະຫນອງກັບ Forta ໃນ Twitter ກ່າວວ່າ:
"ທ່ານຈະແນະນໍາໃຫ້ປະຕິບັດໃນກໍລະນີນີ້ແນວໃດ? ຖ້າພວກເຂົາຈະຢຸດສັນຍາອັດຕະໂນມັດໂດຍອີງໃສ່ການແຈ້ງເຕືອນນີ້, ພວກເຂົາຈະມີຄວາມອ່ອນໄຫວຕໍ່ກັບການໂຈມຕີ DDOS ບ່ອນທີ່ຂ້ອຍຈະ spam-deploy odd ສັນຍາອ້າງອີງທີ່ຢູ່ຂອງເຂົາເຈົ້າ. ຢາກຮູ້ຢາກເຫັນແທ້ໆວ່າຈະໃຊ້ Forta ແນວໃດດີທີ່ສຸດ.”
ອີກອັນນຶ່ງຊື່ຂອງ Christian Seifert ກ່າວວ່າ:
“ຂ້າພະເຈົ້າຄິດວ່າການຢຸດຊົ່ວຄາວແມ່ນຄ້ອນຕີໃຫຍ່. ຂ້າພະເຈົ້າຄິດວ່າມີວິທີການທີ່ມີຄວາມຈໍາເປັນຫຼາຍທີ່ເຮັດໃຫ້ຜູ້ໂຈມຕີຊ້າລົງ / ຫຼຸດຜ່ອນການໂຈມຕີ, ແຕ່ເຮັດໃຫ້ອະນຸສັນຍາຍັງເຮັດວຽກສໍາລັບຜູ້ໃຊ້ reg. ການປິດເວລາຢູ່ໃນໃຈ, ແຕ່ອັນນີ້ຕ້ອງໄດ້ຮັບການປັບປຸງຫຼາຍ.”
ຢ່າງໃດກໍ່ຕາມ, ການພິຈາລະນາທຸກຢ່າງເປັນພຽງແຕ່ຫນຶ່ງໃນຜູ້ຕອບ Twitter highlighted "ເຄິ່ງຫນຶ່ງຂອງການສູ້ຮົບແມ່ນການກວດພົບໄວ. ອີກເຄິ່ງຫນຶ່ງແມ່ນການປ້ອງກັນ. ເຄິ່ງທີ່ສອງບໍ່ສໍາຄັນໃນປະຫວັດສາດເພາະວ່າການກວດພົບໄວບໍ່ແມ່ນເລື່ອງ. ດຽວນີ້, ຈຸດສຸມຫັນໄປສູ່ກົນໄກປ້ອງກັນ, ແລະນີ້ຕ້ອງໄດ້ຮັບການປະຕິບັດໃນລະດັບຄໍາຮ້ອງສະຫມັກ.”
ລົງທືນໃນ crypto, ຫຸ້ນ, ETFs ແລະອື່ນໆໃນນາທີກັບນາຍ ໜ້າ ທີ່ຕ້ອງການຂອງພວກເຮົາ, eToro.
10/10
68% ຂອງບັນຊີ CFD ຂາຍຍ່ອຍຈະເສຍເງິນ