ผู้ใช้งาน OlympusDAO ต้องรู้สึกตกใจเล็กน้อยเมื่อช่วงวันที่ผ่านมา หลังจากที่แฮกเกอร์ปล้นโทเค็น OHM ไปได้กว่า 30,000 โทเค็น ซึ่งมีมูลค่าเทียบเท่ากับ 300K ดอลลาร์ แต่ไม่นานจากนั้น เขาก็ได้ทำการส่งคืนเงินดังกล่าว
แฮกเกอร์รายนี้ — ซึ่งดูเหมือนว่าจะเป็น “แฮกเกอร์หมวกขาว” (White Hat Hacker มักจะมีความเชี่ยวชาญเรื่องการเจาะระบบคล้ายๆ กับ Black Hat Hacker แต่จะไม่ทำเพื่อผลประโยชน์ส่วนตัว ส่วนใหญ่จะทำการเจาะระบบเพื่อทดสอบหรือเป็นการแจ้งเตือนต่อผู้ให้บริการระบบนั้นๆ) — ได้ใช้ช่องโหว่จากบั๊กในสัญญาอัจฉริยะของ OHM Bonds ซึ่งเป็นผลิตภัณฑ์ใหม่
จากข้อมูลของ PeckShield ดูเหมือนว่า “สัญญา BondFixedExpiryTeller มีฟังก์ชัน redeem() ที่ไม่ได้ตรวจสอบข้อมูลอย่างถูกต้อง” อย่างไรก็ตาม บริษัทรักษาความปลอดภัยบล็อกเชนยังชี้แจงว่า Bond Protocol นั้นเป็นฝั่งที่เขียนสัญญาอัจฉริยะที่ได้รับผลกระทบ
OlympusDAO ยืนยันเรื่องการโจมตีช่องโหว่ดังกล่าว
OlympusDAO เป็นโปรโตคอลสกุลเงินสำรองแบบกระจายอำนาจที่เปิดตัวเมื่อปีที่แล้ว พวกเขาเพิ่งจะเริ่มทดสอบผลิตภัณฑ์ใหม่ของพวกเขา OHM Bonds หลังจากการโจมตีช่องโหว่ดังกล่าว DAO ได้แจ้งให้สมาชิกทราบถึงการแฮกดังกล่าวในเซิร์ฟเวอร์ Discord
“เมื่อช่วงเช้าที่ผ่านมา มีการโจมตีช่องโหว่จากผู้บุกรุกที่สามารถถอนเงินได้ประมาณ 30K OHM (300K ดอลลาร์) จากสัญญา OHM Bond ที่ Bond Protocol บั๊กนี้ไม่เคยถูกพบเห็นโดยผู้ตรวจสอบ 3 ราย หรือจากการตรวจโค้ดภายในของพวกเรา และไม่เคยมีการรายงานผ่าน Bug Bounty ของ Immunefi” ข้อมูลในการประกาศระบุ
OlympusDAO เสริมว่าเงินทุนที่ได้รับผลกระทบถูกจำกัดความเสียหายไว้เนื่องจากการ Phased Rollout (การเปิดให้ใช้งานทีละเฟส โดยจำกัดจำนวนผู้ใช้งานที่สามารถใช้งานได้ในแต่ละเฟส)
จำนวนเงินที่ถูกขโมยไป (300K ดอลลาร์) เป็นเพียงเศษเสี้ยวของเงินรางวัล 3.3 ล้านดอลลาร์ที่แฮกเกอร์สามารถรับได้หากพวกเขาได้ทำการรายงานเรื่องช่องโหว่ดังกล่าวให้แก่ OlympusDAO ทราบ
ในช่วงเวลานั้น ทีมงาน DAO กล่าวว่า พวกเขาได้ปิดตลาดที่ได้รับผลกระทบ และขณะนี้กำลังหาวิธีชดเชยให้กับผู้ใช้งานที่ได้รับผลกระทบ
แฮกเกอร์ส่งคืนเงินที่ขโมยไปได้
ในช่วงเวลาเดียวกัน ทีมงานของ OlympusDAO ก็ไม่ต้องปวดหัวนานนัก เนื่องจากแฮกเกอร์ได้ทำการคืนเงินให้ทั้งหมด
ข้อมูลอัพเดตของชุมชน DAO ระบุว่า “เงินที่ถูกขโมยไปได้ถูกส่งคืนไปยังกระเป๋าเงิน DAO แล้ว เราจะมีการพูดคุยเรื่อง OHM Bond Payment และวางแผนเรื่องดำเนินการต่อไปในไม่กี่ชั่วโมงข้างหน้า”
แฮกเกอร์ไม่ได้มีการเปิดเผยว่าเหตุใดเขาจึงเลือกคืนเงินทุนดังกล่าว อย่างไรก็ตาม บางคนตั้งข้อสังเกตว่า เขาอาจจะต้องการให้ใครสังเกตุเห็นบั๊กดังกล่าว
บางคนกล่าวว่า เขาอาจจะคืนเงินให้เพราะว่ายอดเงินรางวัลที่สูงที่แจกให้ในการแจ้งเรื่องการค้นพบบั๊ก
ไม่ว่าจะเป็นเพราะเหตุใด การแฮกนั้นก็เกิดขึ้นต่อช่องโหว่ของสัญญาอัจฉริยะ DeFi อีกครึ่ง ถึงแม้ว่าเทคโนโลยีจะพัฒนามากขึ้นก็ตาม
พื้นที่ Crypto ได้มีการขโมย Cryptocurrency จากแพลตฟอร์ม DeFi ในเดือนตุลาคมหลายต่อหลายครั้ง
โปรโตคอลที่ได้รับผลกระทบบางส่วน ได้แก่ Mango Markets, Moola Market, BNB Chain และ TempleDAO ที่ถูกโจมตีช่องโหว่ไปหลายร้อยล้าน
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
