Trusted

OlympusDAO ถูกปล้นเงินไป 300K ดอลลาร์! แต่ “แฮกเกอร์หมวกขาว” คืนเงินให้ทั้งหมด

1 min
โดย Oluwapelumi Adejumo
แปลแล้ว Akradet Mornthong

สรุปย่อ

  • OlympusDAO ถูกโจมตีช่องโหว่และสูญเสียไปเป็นมูลค่ากว่า 300,000 ดอลลาร์ในวันที่ 21 ตุลาคม
  • แฮกเกอร์ได้คืนเงินที่ขโมยไปมาให้กับ DAO ในภายหลัง
  • พื้นที่ DeFi มีการสูญเสียนับล้านในเดือนตุลาคม
  • Promo

ผู้ใช้งาน OlympusDAO ต้องรู้สึกตกใจเล็กน้อยเมื่อช่วงวันที่ผ่านมา หลังจากที่แฮกเกอร์ปล้นโทเค็น OHM ไปได้กว่า 30,000 โทเค็น ซึ่งมีมูลค่าเทียบเท่ากับ 300K ดอลลาร์ แต่ไม่นานจากนั้น เขาก็ได้ทำการส่งคืนเงินดังกล่าว

แฮกเกอร์รายนี้ — ซึ่งดูเหมือนว่าจะเป็น “แฮกเกอร์หมวกขาว” (White Hat Hacker มักจะมีความเชี่ยวชาญเรื่องการเจาะระบบคล้ายๆ กับ Black Hat Hacker แต่จะไม่ทำเพื่อผลประโยชน์ส่วนตัว ส่วนใหญ่จะทำการเจาะระบบเพื่อทดสอบหรือเป็นการแจ้งเตือนต่อผู้ให้บริการระบบนั้นๆ) — ได้ใช้ช่องโหว่จากบั๊กในสัญญาอัจฉริยะของ OHM Bonds ซึ่งเป็นผลิตภัณฑ์ใหม่

จากข้อมูลของ PeckShield ดูเหมือนว่า “สัญญา BondFixedExpiryTeller มีฟังก์ชัน redeem() ที่ไม่ได้ตรวจสอบข้อมูลอย่างถูกต้อง” อย่างไรก็ตาม บริษัทรักษาความปลอดภัยบล็อกเชนยังชี้แจงว่า Bond Protocol นั้นเป็นฝั่งที่เขียนสัญญาอัจฉริยะที่ได้รับผลกระทบ

OlympusDAO ยืนยันเรื่องการโจมตีช่องโหว่ดังกล่าว

OlympusDAO เป็นโปรโตคอลสกุลเงินสำรองแบบกระจายอำนาจที่เปิดตัวเมื่อปีที่แล้ว พวกเขาเพิ่งจะเริ่มทดสอบผลิตภัณฑ์ใหม่ของพวกเขา OHM Bonds หลังจากการโจมตีช่องโหว่ดังกล่าว DAO ได้แจ้งให้สมาชิกทราบถึงการแฮกดังกล่าวในเซิร์ฟเวอร์ Discord

“เมื่อช่วงเช้าที่ผ่านมา มีการโจมตีช่องโหว่จากผู้บุกรุกที่สามารถถอนเงินได้ประมาณ 30K OHM (300K ดอลลาร์) จากสัญญา OHM Bond ที่ Bond Protocol บั๊กนี้ไม่เคยถูกพบเห็นโดยผู้ตรวจสอบ 3 ราย หรือจากการตรวจโค้ดภายในของพวกเรา และไม่เคยมีการรายงานผ่าน Bug Bounty ของ Immunefi” ข้อมูลในการประกาศระบุ

OlympusDAO เสริมว่าเงินทุนที่ได้รับผลกระทบถูกจำกัดความเสียหายไว้เนื่องจากการ Phased Rollout (การเปิดให้ใช้งานทีละเฟส โดยจำกัดจำนวนผู้ใช้งานที่สามารถใช้งานได้ในแต่ละเฟส)

จำนวนเงินที่ถูกขโมยไป (300K ดอลลาร์) เป็นเพียงเศษเสี้ยวของเงินรางวัล 3.3 ล้านดอลลาร์ที่แฮกเกอร์สามารถรับได้หากพวกเขาได้ทำการรายงานเรื่องช่องโหว่ดังกล่าวให้แก่ OlympusDAO ทราบ

ในช่วงเวลานั้น ทีมงาน DAO กล่าวว่า พวกเขาได้ปิดตลาดที่ได้รับผลกระทบ และขณะนี้กำลังหาวิธีชดเชยให้กับผู้ใช้งานที่ได้รับผลกระทบ

แฮกเกอร์ส่งคืนเงินที่ขโมยไปได้

ในช่วงเวลาเดียวกัน ทีมงานของ OlympusDAO ก็ไม่ต้องปวดหัวนานนัก เนื่องจากแฮกเกอร์ได้ทำการคืนเงินให้ทั้งหมด

ข้อมูลอัพเดตของชุมชน DAO ระบุว่า “เงินที่ถูกขโมยไปได้ถูกส่งคืนไปยังกระเป๋าเงิน DAO แล้ว เราจะมีการพูดคุยเรื่อง OHM Bond Payment และวางแผนเรื่องดำเนินการต่อไปในไม่กี่ชั่วโมงข้างหน้า”

แฮกเกอร์ไม่ได้มีการเปิดเผยว่าเหตุใดเขาจึงเลือกคืนเงินทุนดังกล่าว อย่างไรก็ตาม บางคนตั้งข้อสังเกตว่า เขาอาจจะต้องการให้ใครสังเกตุเห็นบั๊กดังกล่าว

บางคนกล่าวว่า เขาอาจจะคืนเงินให้เพราะว่ายอดเงินรางวัลที่สูงที่แจกให้ในการแจ้งเรื่องการค้นพบบั๊ก

ไม่ว่าจะเป็นเพราะเหตุใด การแฮกนั้นก็เกิดขึ้นต่อช่องโหว่ของสัญญาอัจฉริยะ DeFi อีกครึ่ง ถึงแม้ว่าเทคโนโลยีจะพัฒนามากขึ้นก็ตาม

พื้นที่ Crypto ได้มีการขโมย Cryptocurrency จากแพลตฟอร์ม DeFi ในเดือนตุลาคมหลายต่อหลายครั้ง

โปรโตคอลที่ได้รับผลกระทบบางส่วน ได้แก่ Mango Markets, Moola Market, BNB Chain และ TempleDAO ที่ถูกโจมตีช่องโหว่ไปหลายร้อยล้าน

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | กันยายน 2024

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

Akhradet-Mornthong-Morn.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน