אין אַ טוויט אויף סעפטעמבער 21, פאָרטאַ, די דיסענטראַלייזד נעץ וואָס דיטעקץ טרעץ און אַנאַמאַליז אויף DeFi, NFT, גאַווערנאַנס, בריקן און אנדערע וועב3 סיסטעמען אין פאַקטיש-צייט, קליימד צו האָבן דיטעקטאַד און פלאַגד די $ 300,000 אָלימפּוס דאַאָ כאַק איידער עס איז פארגעקומען.
כאָטש דער העקער שפּעטער אומגעקערט אַלע די 30,437 אָום טאָקענס ווערט פון וועגן $300,000 וואָס זיי האָבן סטאָלען, פאָרטאַ ס טוועעט ריזאַלטיד אין אַ פאָדעם פון טוועעץ פון די קהל וואַנדערינג וואָס די כאַק נאָך גענומען אָרט טראָץ פאָרטאַ רייזינג די שרעק.
איר זוכט פֿאַר שנעל נייַעס, הייס עצות און מאַרק אַנאַליסיס? צייכן אַרויף פֿאַר די ינוועזז נוזלעטער.
די OlympusDAO כאַק: וואָס איז פאַלש?
אויף 21 סעפטעמבער, 1:22 ET, א העקער איז ביכולת צו פליסן 30,437 אָהם טאָקענס פון אַ קלוג קאָנטראַקט אויף באָנד פּראָטאָקאָל אַז אָלימפּוס דאַאָ אַפּערייטאַד. לויט זיכערהייט פירמע PeckShield, די כאַק גענומען אָרט ווייַל פון אַ ניט אַנדערש וועראַפאַקיישאַן פון די בייזע פאָנד אַריבערפירן בעטן פון די העקער.
PeckShield האט געזאגט:
"די אַפעקטאַד קאָנטראַקט, באקאנט ווי 'BondFixedExpiryTeller', איז געווען געניצט צו עפֿענען קייטן דינאַמאַנייטאַד אין די OHM טאָקענס פון די Olympus DAO. דער אָפּמאַך פעלן אַ וואַלאַדיישאַן אַרייַנשרייַב אין די 'ויסלייזן () פֿונקציע,' וואָס דערלויבט די אַטאַקער צו קונץ אַרייַנשרייַב וואַלועס צו ויסלייזן געלט.
פאָרטאַ ס פאָדערן פון דיטעקטינג די כאַק איידער עס איז געווען אויך דערמאנט דער זעלביקער 'BondFixedExpiryTeller' קלוג קאָנטראַקט. פאָרטאַ אין אַ טוויט געזאגט:
"מינוט איידער די באַפאַלן געטראפן, פאָרטאַ ס סאַספּישאַס קאָנטראַקט באָט, פּאַוערד דורך מאַשין לערנען, פייערד וואָס ינדיקייץ אַז @OlympusDAO ס BondFixedExpiryTeller קאָנטראַקט איז וועגן צו זיין אַטאַקירט."
די כאַק נאָך גענומען אָרט טראָץ פאָרטאַ ס דיטעקשאַן
די אָלימפּוס מאַנשאַפֿט אין דער באַאַמטער דיסקאָרד יקנאַלידזשד אַז די כאַק איז געווען געזאגט:
"דער מאָרגן, אַן עקספּלויט איז פארגעקומען דורך וואָס דער אַטאַקער איז ביכולת צו צוריקציען בעערעך 30K OHM ($300K) פון די OHM בונד קאָנטראַקט ביי באָנד פּראָטאָקאָל."
בשעת ריספּאַנדינג צו קאַנסערנז וועגן וואָס די כאַק נאָך גענומען אָרט טראָץ פריערדיק פלאַגינג, פאָרטאַ האט:
"די פלינק איז פייערד בלויז 21 ס נאָך די אָפּמאַך איז געווען דיפּלויד און 1 מינוט און 39 ס איידער די באַפאַלן. כאָטש מענטש ינטערווענטיאָן קען נישט האָבן פּריוויילד, עס איז קלאָר אַז לעווערידזשינג מאָניטאָרינג צו בויען קרייַז ברעאַקערס אין פּראָטאָקאָלס זאָל זיין אַ קריטיש טייל פון וועב3 ס צוקונפֿט.
אָבער עס איז נאָך נישט קלאָר ווי אָלימפּוס וואָלט האָבן ריספּאַנדיד צו די פלינק פון פאָרטאַ זינט עטלעכע גלויבן די פּאָוזינג די קאָנטראַקט וואָלט געצויגן אַ DDOS באַפאַלן.
איינער מיט די נאָמען פון טאַיגאַ בשעת ריספּאַנדינג צו פאָרטאַ אויף טוויטטער האט:
"ווי וואָלט איר רעקאָמענדירן אַקטינג אין דעם פאַל? אויב זיי וואָלט אויטאָמאַטיש פּאָזד דעם אָפּמאַך באזירט אויף דעם פלינק, זיי וואָלט זיין סאַסעפּטאַבאַל צו DDOS אנפאלן, ווו איך וואָלט ספּאַם צעוויקלען מאָדנע קאַנטראַקץ מיט זייער אַדרעס. טאַקע טשיקאַווע ווי צו בעסטער נוצן פאָרטאַ. ”
אן אנדער מיט די נאָמען פון קריסטלעך Seifert האט:
"איך טראַכטן פּויזע איז אַ גרויס האַמער. איך טראַכטן אַ מער נואַנסט צוגאַנג איז דארף וואָס סלאָוז די אַטאַקער / מיטאַגייץ די באַפאַלן, אָבער לאָזן די פּראָטאָקאָל נאָך פאַנגקשאַנינג פֿאַר רעג יוזערז. צייט לאַקס קומען צו מיינונג, אָבער דאָס דאַרף זיין מער פלייש."
אָבער, גענומען אַלץ אין באַטראַכטונג פּונקט ווי איינער פון די טוויטטער ריספּאַנדערז כיילייטיד "האַלב די שלאַכט איז פרי דיטעקשאַן. די אנדערע העלפט איז פאַרהיטונג. די צווייטע העלפט איז היסטאָריש נישט וויכטיק ווייַל פרי דיטעקשאַן איז נישט אַ זאַך. איצט אַז עס איז, די פאָקוס שיפץ צו פאַרהיטונג מעקאַניזאַמז, און דאָס דאַרף זיין ימפּלאַמענאַד אויף די אַפּלאַקיישאַן מדרגה.
ינוועסטירן אין קריפּטאָ, סטאַקס, עטפס און מער אין מינוט מיט אונדזער בילכער מעקלער, עטאָראָ.
10/10
68% פון די CFD אַקאַונץ פאַרלירן געלט