แฮ็กเกอร์ขโมย ETH มูลค่า 1.4 ล้านดอลล่าร์จากผู้ให้กู้ NFT “Omni”

Omni ซึ่งเป็นแพลตฟอร์มโทเค็น NFT ถูกขโมยเงินออกไปประมาณ 1,300 ETH (1.43 ล้านเหรียญดอลล่าร์) ในการโจมตี flash loan ซ้ำเมื่อวันอาทิตย์ที่ผ่านมา ตามรายงานของ PeckShield

Omni อนุญาตให้ผู้ใช้ stake NFT ของพวกเขา ซึ่งมักจะมาจากคอลเลกชันยอดนิยมเช่น Bored Ape Yacht Club เพื่อรับโทเค็นเช่น ether (ETH) 

การโจมตีในวันนี้ แฮ็กเกอร์ได้ใช้ช่องโหว่ของ reentrancy ในโปรโตคอล Omni Reentrancy ซึ่งเป็นช่องโหว่ที่ทราบกันดีใน projects ใช้ Solidity ซึ่งช่วยให้ผู้หลอกลวงสามารถบังคับ smart contract ของตนเพื่อทำการ external call ไปยังสัญญาที่ไม่น่าเชื่อถือ ซึ่ง external call นี้ดำเนินการก่อนฟังก์ชันเดิม และสามารถใช้เพื่อเข้าสู่โปรโตคอลซ้ำ ๆ เพื่อดูดสภาพคล่อง

การโจมตีได้เงินไปมากกว่า 1,300 WETH จากโปรโตคอล Omni โดยได้กล่าวว่าการใช้ประโยชน์จากช่องโหว่ดังกล่าวไม่ส่งผลกระทบต่อเงินทุนของลูกค้า เนื่องจากมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ เนื่องจากแพลตฟอร์มยังอยู่ในโหมดการทดสอบเบต้า

แพลตฟอร์มยังกล่าวว่าได้หยุดโปรโตคอลชั่วคราว เพื่อรอการตรวจสอบโดยสมบูรณ์  ซึ่งตามข้อมูลจาก Etherscan แสดงให้เห็นว่าผู้บุกรุกได้ฟอกเงินผ่าน Tornado Cash ซึ่งเป็นบริการปกปิดธุรกรรมสำหรับ Ethereum

อ้างอิง : LINK
ภาพ LINK

Share on facebook
Share on twitter
Share on linkedin

Radius

ผู้เชี่ยวชาญการเขียนข่าว บทความ ที่เกี่ยวข้องกับ Bitcoin , คริปโตเคอเรนซี่ และ Blockchain ทั้งในไทยและต่างประเทศ อัพเดทราคา มุมมองการลงทุน ใหม่ล่าสุดทุกวัน
ข่าวต่อไป

FOLLOW ME

Blockchain Life 2024

Crypto Coffee

Cryptomind Research Talk

CryptOmakase

ข่าวต่อไป