Omni แพลตฟอร์ม NFT สูญเสีย 1,300 ETH จากการแฮ็ก

Omni แพลตฟอร์ม NFT ถูกโจรกรรมครั้งใหญ่ที่สุดในประวัติศาสตร์ของพวกเขา โดยแฮ็กเกอร์ได้ขโมยเหรียญ Ether ไปกว่า 1,300 ETH ซึ่งคิดเป็นเงินมูลค่า 1.43 ล้านดอลลาร์

Omni แพลตฟอร์ม NFT สูญเสีย 1,300 ETH จากการแฮ็ก

Omni แพลตฟอร์ม NFT (Non-fungible token) ถูกผู้ไม่ประสงค์ดีทำการจู่โจมอย่างอุกอาจ โดยคนร้ายได้ทำการแฮ็ก และชิงคริปโตที่ไหลเวียนอยู่ในระบบของ Omni ไปกว่า 1,300 Ether (ETH) ซึ่งคิดเป็นเงินมูลค่า 1.43 ล้านดอลลาร์

Omni แพลตฟอร์ม NFT สูญเงินมหาศาล

บริษัทรักษาความปลอดภัยบล็อกเชนชั้นนำอย่าง PeckShield ได้รายงานถึงสาเหตุหลักที่เหล่าแฮ็กเกอร์สามารถเจาะระบบของ Omni ได้ โดยระบุว่าพวกเขาทำการโจมตีแบบวนซ้ำ (Reentrancy Attack) ซึ่งเป็นการประโยชน์จากช่องโหว่ของโปรโตคอลของบริษัท โดยทำกระบวนการเดิมซ้ำ ๆ จนสามารถหลอกให้ระบบของ Omni เชื่อได้

ทั้งนี้ แม้ว่าแฮ็กเกอร์จะสามารถสูบเงินออกมาได้มากกว่า 1,300 wETH (1.4 ล้านดอลลาร์) แต่ทาง Omni ระบุอย่างชัดเจนว่าการขโมยไม่ได้ส่งผลกระทบต่อเงินทุนของลูกค้าแม้แต่บาทเดียว โดยมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ เนื่องจากแพลตฟอร์มยังอยู่ในโหมดการทดสอบการดำเนินงานนั่นเอง

โดย Omni NFT ยังเปิดเผยอีกว่าขณะนี้โปรโตคอลดังกล่าวถูกระงับการใช้งานแล้ว ซึ่งเป็นไปเพื่อทำให้การสืบสวนหากความจริงทำได้โดยสมบูรณ์

อย่างไรก็ตาม Etherscan ได้แสดงให้เห็นว่าผู้โจมตีได้ฟอกเงินที่โจรกรรมมาได้แล้วผ่านบริการผสมเหรียญสำหรับธุรกรรมส่วนตัวบน Ethereum ที่เรียกว่า Tornado Cash

ทำไมการโจมตีแบบวนซ้ำถึงได้ผล?

ตามรายงานของ The Block ระบุว่า โปรเจ็กต์ที่เขียนโค้ดด้วย Solidity มีความเสี่ยงที่จะถูกโจมตีแบบวนซ้ำอย่างมาก เนื่องจากมันอนุญาตให้แฮ็กเกอร์บังคับสัญญาอัจฉริยะเพื่อเรียกหาไปยังสัญญาที่ไม่น่าเชื่อถือจากภายนอก

ทั้งนี้ ทาง Yajin Zhou ผู้เป็น CEO ของบริษัทรักษาความปลอดภัยบล็อคเชน BlockSec เองก็ได้ให้ข้อมูลเพิ่มเติมถึงกรณีการแฮ็กในครั้งนี้ เช่นเดียวกัน โดยระบุว่าแฮ็กเกอร์ผู้ไม่ประสงค์ดีได้ทำฝาก NFT จากคอลเล็กชันที่เรียกว่า Doodles ซึ่งใช้เพื่อยืม ETH (WETH) จากแพลตฟอร์ม Omni

โดยหลังจากการฝาก และล้างพอร์ต Doodle NFT ที่เหลือจากหลักประกันเดิมจะถูกส่งคืนกลับไปยังผู้โจมตี

Zhou เสริมต่อว่า แฮ็กเกอร์จัดการกับระบบรักษาความปลอดภัยของแพลตฟอร์มด้วยการเลือกล้างพอร์ตเงินกู้ก่อนที่จะเรียกใช้ฟังก์ชันการเรียกย้อนกลับด้วยการโจมตีแบบวนซ้ำ เนื่องจากพวกเขาสามารถบังคับใช้ WETH ที่ยืมมาเพื่อซื้อ NFT เพิ่มเติมก่อนที่จะมีการล้างพอร์ต

นอกจากนี้ Zhou ยังระบุอีกด้วยว่าแฮ็กเกอร์ได้ใช้ Doodles NFT ผนวกกับการใส่เงินกู้เริ่มแรกเป็นหลักประกันในการยืม WETH เพิ่มเติม อย่างไรก็ตาม เนื่องจาก Omni ไม่รู้จักบัญชีดังกล่าวนี้ แฮ็กเกอร์จึงสามารถถอน NFT ได้โดยไม่ต้องจ่ายคืนเงินกู้ นั่นเอง

Omni แพลตฟอร์ม NFT คืออะไร?

Omni คือ โปรโตคอลทางการเงินของ NFT ซึ่งมีบทบาทเป็น ‘ตลาดเงิน NFT’ ที่เน้นการให้บริการสินเชื่อและการกู้ยืม NFT เพื่อเก็งกำไร หรือรับผลประกอบการเป็นดอกเบี้ย

Read more about:

Involve

เทรดคริปโตให้เป็นเรื่องง่าย

สวัสดี 🇹🇭 ประเทศไทย พวกเราขอใบอนุญาตจาก ก.ล.ต. แล้วนะ

อ่านเพิ่มเติม
Sponsored

🔥 เป็นที่นิยมในปัจจุบัน

ราคา crypto

เข้าร่วมชุมชนของเรา

Engage with people also reading CryptoSiam and discuss about what’s going on right now in crypto space.

อ่านเพิ่มเติมเกี่ยวกับ NFT

ตลาด NFT

รัสเซียเดินหน้าควบคุมกำกับตลาด NFT

เจ้าหน้าที่รัฐของประเทศรัสเซียกำลังเดินหน้าทำการปรับปรุงร่างกฎหมายใหม่ที่เกี่ยวกับตลาดทุนของประเทศ โดยคราวนี้พุ่งเป้าไปที่การควบคุมกำกับตลาด NFT เป็นหลัก

พุ่งแรง! FLOW เพิ่มขึ้นกว่า 50% จากการร่วมมือกับ Instagram 

การปรับขึ้นของราคาในครั้งล่าสุดของ FLOW นั้นมาจากการที่เครือข่ายบล็อกเชนนั้นได้รับเลือกให้สามารถทำงานร่วมกันได้กับฟังก์ชัน NFT ที่กำลังจะเปิดตัวบน Instagram
person holding black samsung android smartphone

Meta เปิดใช้งานฟังก์ชัน NFT บน Instagram ในกว่า 100 ประเทศ

บริษัทของ Mark Zuckerberg ซึ่งขาดทุนอย่างหนักในแผนก Metaverse สำหรับช่วงไตรมาสที่ 2 ได้ออกมาเปิดเผยกลยุทธ์การร่วมเอา NFT มาใช้งานบนแพลตฟอร์ม Instagram
Gucci signage

Gucci Belt! Gucci รับการชำระเงินด้วย ApeCoin

Gucci ได้กระโดดเข้าสู่โลกแห่ง Web3 โดยอนุญาตให้ผู้สนใจในคริปโตซื้อผลิตภัณฑ์ของบริษทได้ด้วย ApeCoin