Free DAO ซึ่งเป็นโปรโตคอล DeFi เผชิญกับการโจมตีแบบ Flash loan หลายครั้ง ส่งผลให้มีการขาดทุน 1.25 ล้านดอลลาร์ และราคาของโทเค็นดั้งเดิมลดลง 99% หลังจากการโจมตี
ฟีเจอร์ Flash loan นั้นต่างจากเงินกู้ทั่วไปโดยจะอนุญาตให้ผู้ใช้ยืมสินทรัพย์จำนวนมากโดยไม่ต้องวางหลักประกันล่วงหน้า ซึ่งเงื่อนไขเดียวคือต้องคืนเงินกู้ในธุรกรรมเดียว ซึ่งมักถูกนำไปใช้โดยผู้ไม่หวังดีเพื่อขโมยสินทรัพย์จำนวนมากในโปรโตคอล DeFi
บริษัทรักษาความปลอดภัยบล็อคเชน CertiK ได้แจ้งเตือนชุมชนคริปโตในวันพฤหัสบดี เกี่ยวกับราคาที่ลดลง 99% ของโทเค็น NFD เนื่องจากการโจมตี Flash loan โดยมีรายงานว่าผู้โจมตีได้ใช้ unverified contract และเรียกฟังก์ชัน “addMember()” เพื่อเพิ่มตัวเองเป็นสมาชิก และต่อมาผู้โจมตีก็ได้ดำเนินการโจมตี flash loan สามครั้ง
Hugh Brooks ผู้อำนวยการฝ่ายปฏิบัติการด้านความปลอดภัย บอกว่าช่องโหว่ดังกล่าว อยู่ใน unverified rewarding contract ซึ่งปรับใช้โดยโครงการ New Free DAO อย่างไรก็ตาม “เนื่องจาก rewarding contract ไม่ได้รับการยืนยัน เราจึงไม่ทราบสาเหตุที่แท้จริง”
CertiK ยังแจ้งด้วยว่าแฮ็กเกอร์ที่อยู่เบื้องหลังการโจมตี Flash Loan บน NFD นั้นเกี่ยวข้องกับผู้ที่โจมตี Neorder (N3DR) ในเดือนพฤษภาคมเมื่อต้นปีนี้ ซึ่งต่อมา Beosin บริษัทรักษาความปลอดภัยบล็อคเชนอีกรายหนึ่งบอกว่าผู้โจมตีที่อยู่เบื้องหลังการเจาะระบบทั้งสองครั้งนี้อาจเป็นคนเดียวกัน ซึ่งทางด้าน Certik ยืนยันเช่นเดียวกันและกล่าวว่า:
“เงินที่ถูกขโมยจากการโจมตี $N3DR ถูกส่งไปยัง EOA 0x22C9… ซึ่งเป็นกระเป๋าเงินเดียวกันกับที่ได้รับเงินที่ถูกขโมยจากการโจมตีครั้งนี้”
อ้างอิง : LINK
