में कलरव 21 सितंबर को, Forta, वास्तविक समय में DeFi, NFT, शासन, ब्रिज और अन्य Web3 सिस्टम पर खतरों और विसंगतियों का पता लगाने वाले विकेन्द्रीकृत नेटवर्क ने $300,000 के ओलिंप DAO हैक होने से पहले उसका पता लगाने और उसे हरी झंडी दिखाने का दावा किया।
हालांकि हैकर ने बाद में सभी 30,437 ओम लगभग 300,000 डॉलर मूल्य के टोकन जो उन्होंने चुराए थे, फोर्टा के ट्वीट के परिणामस्वरूप समुदाय के ट्वीट्स की एक कड़ी में आश्चर्य हुआ कि फोर्टा के अलार्म बजने के बावजूद हैक क्यों हुआ।
क्या आप फास्ट-न्यूज, हॉट-टिप्स और बाजार विश्लेषण की तलाश कर रहे हैं? Invezz न्यूज़लेटर के लिए आज ही साइन-अप करें।
ओलंपसडीएओ हैक: क्या गलत हुआ?
21 सितंबर को दोपहर 1:22 बजे ET, A Hacker a . से 30,437 OHM टोकन निकालने में सक्षम था स्मार्ट अनुबंध ओलिंप डीएओ द्वारा संचालित बॉन्ड प्रोटोकॉल पर। के अनुसार सुरक्षा फर्म पेकशील्ड, हैकर के दुर्भावनापूर्ण फंड ट्रांसफर अनुरोध के असफल सत्यापन के कारण हैक हुआ।
पेकशील्ड ने कहा:
"प्रभावित अनुबंध, जिसे 'बॉन्डफिक्स्ड एक्सपायरीटेलर' के रूप में जाना जाता है, का उपयोग ओलिंप डीएओ के ओएचएम टोकन में अंकित बांड खोलने के लिए किया गया था। अनुबंध में 'रिडीम () फ़ंक्शन' में एक सत्यापन इनपुट का अभाव था, जिसने हमलावर को धन को भुनाने के लिए इनपुट मूल्यों को चकमा देने की अनुमति दी।"
हैक होने से पहले पता लगाने के फोर्टा के दावे में भी उसी 'बॉन्डफिक्स्ड एक्सपायरीटेलर' स्मार्ट अनुबंध का उल्लेख है। फोर्टा में कलरव कहा हुआ:
"हमले से कुछ मिनट पहले, फोर्टा के संदिग्ध अनुबंध बॉट, मशीन लर्निंग द्वारा संचालित, ने संकेत दिया कि @OlympusDAO के बॉन्डफिक्स्ड एक्सपायरीटेलर अनुबंध पर हमला होने वाला था"
फ़ोर्टा का पता लगाने के बावजूद हैक अभी भी हुआ
आधिकारिक कलह में ओलिंप टीम स्वीकृत हैक यह कहते हुए हुआ:
"आज सुबह, एक शोषण हुआ जिसके माध्यम से हमलावर बॉन्ड प्रोटोकॉल में ओएचएम बांड अनुबंध से लगभग 30K ओएचएम ($300K) निकालने में सक्षम था।"
पूर्व फ़्लैगिंग के बावजूद हैक क्यों हुआ, इस बारे में चिंताओं का जवाब देते हुए, Forta कहा:
"यह अलर्ट अनुबंध के लागू होने के ठीक 21 सेकंड बाद और हमले से 1min और 39s पहले निकाल दिया गया। हालांकि मानव हस्तक्षेप प्रबल नहीं हो सकता है, यह स्पष्ट है कि सर्किट ब्रेकर को प्रोटोकॉल में बनाने के लिए निगरानी का लाभ उठाना वेब3 के भविष्य का एक महत्वपूर्ण हिस्सा होना चाहिए।"
लेकिन यह अभी भी स्पष्ट नहीं है कि ओलंपस ने फोर्टा के अलर्ट का जवाब कैसे दिया होगा क्योंकि कुछ लोगों का मानना है कि अनुबंध को रोकने से डीडीओएस हमला होता।
एक टैगा के नाम से ट्विटर पर फोर्टा को जवाब देते हुए कहा:
"आप इस मामले में अभिनय की सिफारिश कैसे करेंगे? यदि वे इस अलर्ट के आधार पर अनुबंध को स्वचालित रूप से रोक देते हैं तो वे डीडीओएस हमलों के लिए अतिसंवेदनशील होंगे जहां मैं उनके पते का संदर्भ देने वाले अजीब अनुबंधों को स्पैम-तैनाती करूंगा। वास्तव में उत्सुक हूं कि फोर्टा का सर्वोत्तम उपयोग कैसे किया जाए।"
ईसाई सीफर्ट के नाम से एक और कहा:
"मुझे लगता है कि विराम एक बड़ा हथौड़ा है। मुझे लगता है कि एक अधिक सूक्ष्म दृष्टिकोण की आवश्यकता है जो हमलावर को धीमा कर देता है/हमले को कम करता है, लेकिन प्रोटोकॉल को अभी भी reg उपयोगकर्ताओं के लिए काम कर रहा है। समय के ताले दिमाग में आते हैं, लेकिन इसे और अधिक दूर करने की जरूरत है। ”
हालाँकि, सब कुछ ध्यान में रखते हुए, ट्विटर उत्तरदाताओं में से एक के रूप में हाइलाइटेड "आधी लड़ाई जल्दी पता लगाना है। दूसरा आधा रोकथाम है। दूसरी छमाही ऐतिहासिक रूप से मायने नहीं रखती है क्योंकि जल्दी पता लगाना कोई बात नहीं थी। अब जब यह हो गया है, तो ध्यान रोकथाम तंत्र पर केंद्रित हो गया है, और इसे आवेदन स्तर पर लागू करने की आवश्यकता है।"
हमारे पसंदीदा ब्रोकर के साथ मिनटों में क्रिप्टो, स्टॉक, ईटीएफ और अधिक में निवेश करें, eToro.
10/10
खुदरा सीएफडी खातों का 68% पैसा खो देता है