Omni แพลตฟอร์ม NFT สูญเสีย 1,300 ETH จากการแฮ็ก
Omni แพลตฟอร์ม NFT ถูกโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ของพวกเขา โดยแฮ็กเกอร์ได้ขโมยเหรียญ Ether ไปกว่า 1,300 ETH ซึ่งคิดเป็นเงินมูลค่า 1.43 ล้านดอลลาร์
Omni แพลตฟอร์ม NFT ถูกโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ของพวกเขา โดยแฮ็กเกอร์ได้ขโมยเหรียญ Ether ไปกว่า 1,300 ETH ซึ่งคิดเป็นเงินมูลค่า 1.43 ล้านดอลลาร์
Omni แพลตฟอร์ม NFT (Non-fungible token) ถูกผู้ไม่ประสงค์ดีทำการจู่โจมอย่างอุกอาจ โดยคนร้ายได้ทำการแฮ็ก และชิงคริปโตที่ไหลเวียนอยู่ในระบบของ Omni ไปกว่า 1,300 Ether (ETH) ซึ่งคิดเป็นเงินมูลค่า 1.43 ล้านดอลลาร์
Omni แพลตฟอร์ม NFT สูญเงินมหาศาล
บริษัทรักษาความปลอดภัยบล็อกเชนชั้นนำอย่าง PeckShield ได้รายงานถึงสาเหตุหลักที่เหล่าแฮ็กเกอร์สามารถเจาะระบบของ Omni ได้ โดยระบุว่าพวกเขาทำการโจมตีแบบวนซ้ำ (Reentrancy Attack) ซึ่งเป็นการประโยชน์จากช่องโหว่ของโปรโตคอลของบริษัท โดยทำกระบวนการเดิมซ้ำ ๆ จนสามารถหลอกให้ระบบของ Omni เชื่อได้
ทั้งนี้ แม้ว่าแฮ็กเกอร์จะสามารถสูบเงินออกมาได้มากกว่า 1,300 wETH (1.4 ล้านดอลลาร์) แต่ทาง Omni ระบุอย่างชัดเจนว่าการขโมยไม่ได้ส่งผลกระทบต่อเงินทุนของลูกค้าแม้แต่บาทเดียว โดยมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ เนื่องจากแพลตฟอร์มยังอยู่ในโหมดการทดสอบการดำเนินงานนั่นเอง
โดย Omni NFT ยังเปิดเผยอีกว่าขณะนี้โปรโตคอลดังกล่าวถูกระงับการใช้งานแล้ว ซึ่งเป็นไปเพื่อทำให้การสืบสวนหากความจริงทำได้โดยสมบูรณ์
อย่างไรก็ตาม Etherscan ได้แสดงให้เห็นว่าผู้โจมตีได้ฟอกเงินที่โจรกรรมมาได้แล้วผ่านบริการผสมเหรียญสำหรับธุรกรรมส่วนตัวบน Ethereum ที่เรียกว่า Tornado Cash
ทำไมการโจมตีแบบวนซ้ำถึงได้ผล?
ตามรายงานของ The Block ระบุว่า โปรเจ็กต์ที่เขียนโค้ดด้วย Solidity มีความเสี่ยงที่จะถูกโจมตีแบบวนซ้ำอย่างมาก เนื่องจากมันอนุญาตให้แฮ็กเกอร์บังคับสัญญาอัจฉริยะเพื่อเรียกหาไปยังสัญญาที่ไม่น่าเชื่อถือจากภายนอก
ทั้งนี้ ทาง Yajin Zhou ผู้เป็น CEO ของบริษัทรักษาความปลอดภัยบล็อคเชน BlockSec เองก็ได้ให้ข้อมูลเพิ่มเติมถึงกรณีการแฮ็กในครั้งนี้ เช่นเดียวกัน โดยระบุว่าแฮ็กเกอร์ผู้ไม่ประสงค์ดีได้ทำฝาก NFT จากคอลเล็กชันที่เรียกว่า Doodles ซึ่งใช้เพื่อยืม ETH (WETH) จากแพลตฟอร์ม Omni
โดยหลังจากการฝาก และล้างพอร์ต Doodle NFT ที่เหลือจากหลักประกันเดิมจะถูกส่งคืนกลับไปยังผู้โจมตี
Zhou เสริมต่อว่า แฮ็กเกอร์จัดการกับระบบรักษาความปลอดภัยของแพลตฟอร์มด้วยการเลือกล้างพอร์ตเงินกู้ก่อนที่จะเรียกใช้ฟังก์ชันการเรียกย้อนกลับด้วยการโจมตีแบบวนซ้ำ เนื่องจากพวกเขาสามารถบังคับใช้ WETH ที่ยืมมาเพื่อซื้อ NFT เพิ่มเติมก่อนที่จะมีการล้างพอร์ต
นอกจากนี้ Zhou ยังระบุอีกด้วยว่าแฮ็กเกอร์ได้ใช้ Doodles NFT ผนวกกับการใส่เงินกู้เริ่มแรกเป็นหลักประกันในการยืม WETH เพิ่มเติม อย่างไรก็ตาม เนื่องจาก Omni ไม่รู้จักบัญชีดังกล่าวนี้ แฮ็กเกอร์จึงสามารถถอน NFT ได้โดยไม่ต้องจ่ายคืนเงินกู้ นั่นเอง
Omni แพลตฟอร์ม NFT คืออะไร?
Omni คือ โปรโตคอลทางการเงินของ NFT ซึ่งมีบทบาทเป็น ‘ตลาดเงิน NFT’ ที่เน้นการให้บริการสินเชื่อและการกู้ยืม NFT เพื่อเก็งกำไร หรือรับผลประกอบการเป็นดอกเบี้ย