នៅក្នុង Tweet នៅថ្ងៃទី 21 ខែកញ្ញា ក្រុមហ៊ុន Forta ដែលជាបណ្តាញវិមជ្ឈការដែលរកឃើញការគំរាមកំហែង និងភាពមិនប្រក្រតីនៅលើ DeFi, NFT, អភិបាលកិច្ច, ស្ពាន និងប្រព័ន្ធ Web3 ផ្សេងទៀតក្នុងពេលវេលាជាក់ស្តែង បានអះអាងថាបានរកឃើញ និងដាក់ទង់ការ hack Olympus DAO តម្លៃ 300,000 ដុល្លារ មុនពេលវាកើតឡើង។
ទោះបីជាក្រោយមកពួក Hacker បានប្រគល់មកវិញនូវ 30,437 ទាំងអស់។ OHM ថូខឹនដែលមានតម្លៃប្រហែល 300,000 ដុល្លារដែលពួកគេបានលួចនោះ Tweet របស់ Forta បណ្តាលឱ្យមានការធ្វីតធឺពីសហគមន៍ដែលឆ្ងល់ថាហេតុអ្វីបានជាការ hack នៅតែកើតឡើង បើទោះបីជា Forta បង្កើនការជូនដំណឹងក៏ដោយ។
តើអ្នកកំពុងស្វែងរកព័ត៌មានរហ័សព័ត៌មានជំនួយក្តៅនិងការវិភាគទីផ្សារមែនទេ? ចុះឈ្មោះសម្រាប់ព្រឹត្តិប័ត្រ Invezz ថ្ងៃនេះ។
ការ hack OlympusDAO: តើមានអ្វីខុស?
នៅថ្ងៃទី 21 ខែកញ្ញា វេលាម៉ោង 1:22 ព្រឹក ET ពួក Hacker អាចដកលេខសម្ងាត់ 30,437 OHM ចេញពី កិច្ចសន្យាទំនើប លើពិធីសារមូលបត្រដែលក្រុមហ៊ុន Olympus DAO ដំណើរការ។ យោងទៅតាម ក្រុមហ៊ុនសន្តិសុខ PeckShieldការ Hack បានកើតឡើងដោយសារតែការផ្ទៀងផ្ទាត់មិនបានសម្រេចនៃសំណើផ្ទេរប្រាក់ដែលមានគំនិតអាក្រក់ពីពួក Hacker ។
PeckShield បាននិយាយថា:
“កិច្ចសន្យាដែលរងផលប៉ះពាល់ ដែលត្រូវបានគេស្គាល់ថាជា 'BondFixedExpiryTeller' ត្រូវបានប្រើដើម្បីបើកមូលបត្របំណុលដែលមាននៅក្នុងនិមិត្តសញ្ញា OHM របស់ក្រុមហ៊ុន Olympus DAO ។ កិច្ចសន្យានេះខ្វះការបញ្ចូលសុពលភាពនៅក្នុងមុខងារ 'redeem()' ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារបោកបញ្ឆោតតម្លៃបញ្ចូលដើម្បីប្តូរយកមូលនិធិ។"
ការអះអាងរបស់ Forta ក្នុងការរកឃើញការលួចចូលនេះ មុនពេលវាកើតឡើងក៏និយាយអំពីកិច្ចសន្យាឆ្លាតវៃ 'BondFixedExpiryTeller' ដូចគ្នា។ Forta ក្នុង ក Tweet បាននិយាយថា:
"ប៉ុន្មាននាទីមុនពេលការវាយប្រហារបានកើតឡើង bot កិច្ចសន្យាគួរឱ្យសង្ស័យរបស់ Forta ដំណើរការដោយ machine learning បានបណ្តេញចេញដែលបង្ហាញថាកិច្ចសន្យា BondFixedExpiryTeller របស់ @OlympusDAO ជិតនឹងត្រូវបានវាយប្រហារ"
ការលួចចូលនេះនៅតែកើតឡើងទោះជាត្រូវបានរកឃើញរបស់ Forta
ក្រុម Olympus ក្នុង Discord ផ្លូវការ បានទទួលស្គាល់ ការ hack បានកើតឡើងដោយនិយាយថា:
"ព្រឹកនេះ ការកេងប្រវ័ញ្ចបានកើតឡើង តាមរយៈការដែលអ្នកវាយប្រហារអាចដកប្រាក់ប្រហែល 30K OHM ($300K) ពីកិច្ចសន្យា OHM Bond Protocol"។
ខណៈពេលដែលឆ្លើយតបទៅនឹងការព្រួយបារម្ភអំពីមូលហេតុដែលការ hack នៅតែកើតឡើង ទោះបីជាមានការដាក់ទង់ពីមុនក៏ដោយ Forta បាននិយាយថា::
"ការជូនដំណឹងនោះបានបាញ់ត្រឹមតែ 21 វិនាទីប៉ុណ្ណោះបន្ទាប់ពីកិច្ចសន្យាត្រូវបានដាក់ពង្រាយ ហើយ 1 នាទី និង 39 នាទីមុនពេលការវាយប្រហារ។ ទោះបីជាការអន្តរាគមន៍របស់មនុស្សប្រហែលជាមិនបានទទួលជោគជ័យក៏ដោយ វាច្បាស់ណាស់ថាការប្រើប្រាស់ការត្រួតពិនិត្យដើម្បីបង្កើតឧបករណ៍បំបែកសៀគ្វីទៅក្នុងពិធីការគួរតែជាផ្នែកសំខាន់នៃអនាគតរបស់ Web3 ។
ប៉ុន្តែវានៅតែមិនទាន់ច្បាស់ថាតើក្រុមហ៊ុន Olympus នឹងឆ្លើយតបយ៉ាងណាចំពោះការដាស់តឿនពី Forta ចាប់តាំងពីអ្នកខ្លះជឿថាការផ្អាកកិច្ចសន្យានឹងទាក់ទាញការវាយប្រហារ DDOS ។
មួយឈ្មោះ Taiga ខណៈពេលដែលឆ្លើយតបទៅ Forta នៅលើ Twitter បាននិយាយថា::
“តើអ្នកនឹងណែនាំឲ្យធ្វើយ៉ាងណាក្នុងករណីនេះ? ប្រសិនបើពួកគេនឹងផ្អាកកិច្ចសន្យាដោយស្វ័យប្រវត្តិដោយផ្អែកលើការជូនដំណឹងនេះ នោះពួកគេនឹងងាយទទួលការវាយប្រហារ DDOS ដែលខ្ញុំនឹងបញ្ជូនសារឥតបានការ-ដាក់ពង្រាយកិច្ចសន្យាសេសដែលយោងអាសយដ្ឋានរបស់ពួកគេ។ ចង់ដឹងច្បាស់ពីរបៀបប្រើ Forta ល្អបំផុត។
មួយទៀតមានឈ្មោះ Christian Seifert បាននិយាយថា::
“ខ្ញុំគិតថាការផ្អាកគឺជាញញួរធំ។ ខ្ញុំគិតថាវិធីសាស្រ្តដែលមានលក្ខណៈច្បាស់លាស់ជាងនេះគឺត្រូវការជាចាំបាច់ដែលធ្វើអោយអ្នកវាយប្រហារថយចុះ/កាត់បន្ថយការវាយប្រហារ ប៉ុន្តែទុកឱ្យពិធីការនៅតែដំណើរការសម្រាប់អ្នកប្រើប្រាស់ reg។ ការចាក់សោពេលវេលាមកដល់ក្នុងចិត្ត ប៉ុន្តែវាត្រូវតែមានសាច់ឈាមបន្ថែមទៀត»។
ទោះយ៉ាងណាក៏ដោយ យកអ្វីគ្រប់យ៉ាងមកពិចារណា គ្រាន់តែជាអ្នកឆ្លើយតប Twitter ម្នាក់ប៉ុណ្ណោះ។ បន្លិច "ពាក់កណ្តាលសមរភូមិគឺជាការរកឃើញដំបូង។ ពាក់កណ្តាលទៀតគឺការការពារ។ តង់ទីពីរមិនមានបញ្ហាជាប្រវត្តិសាស្ត្រទេ ពីព្រោះការរកឃើញដំបូងមិនមែនជារឿងនោះទេ។ ឥឡូវនេះវាជាការផ្ដោតទៅលើយន្តការបង្ការ ហើយវាត្រូវតែអនុវត្តនៅកម្រិតកម្មវិធី»។
វិនិយោគលើគ្រីបភាគហ៊ុនភាគហ៊ុនអេហ្វអេហ្វអេសនិងច្រើនជាងនេះក្នុងរយៈពេលប៉ុន្មាននាទីជាមួយមេខ្យល់ដែលយើងពេញចិត្ត។ eToro.
10/10
៨០,៦% នៃគណនេយ្យ CFD លក់រាយបាត់បង់លុយ