โปรโตคอล NFT OMNI ต้องพบกับการโจมตีอีกครั้งในโปรโตคอลรุ่นเบต้าของพวกเขา ไม่มีการขโมยเงินจริงออกไปได้ เนื่องจากผู้โจมตีขโมยไปได้เพียง 1,300 ETH ซึ่งอยู่ในกองทุนทดสอบภายใน
ตลาดเงิน NFT OMNI นั้นได้ถูกแฮ็กและถูกขโมย 1,300 ETH ไปจากกองทุนที่ไร้มูลค่าเนื่องจากมันเป็นเพียงกองทุนทดสอบภายในเท่านั้น และไม่มีเงินจริงๆ ของผู้ใช้งานที่ได้รับผลกระทบ เหตุการณ์ดังกล่าวเกิดขึ้นเมื่อวันที่ 10 กรกฎาคม
OMNI ชี้แจงให้ทราบอย่างรวดเร็วว่าโปรโตคอลยังอยู่ในช่วงเบต้าเท่านั้น และมันมีเพียงกองทุนทดสอบภายในเท่านั้นที่ได้รับผลกระทบ ทีมงานได้ระงับโปรโตคอลและกำลังตรวจสอบสาเหตุของการโจมตีดังกล่าว PeckShield กล่าวในภายหลังว่า ดูเหมือนว่านี่จะเป็นการแฮ็กที่เกี่ยวข้องกับการ Re-Entrancy (การใช้ช่องโหว่ในการเรียกคำสั่งถอนเงินซ้ำๆ ก่อนที่ระบบจะอัพเดตยอดเงินในบัญชีของผู้โจมตี)
BlockSec บริษัทรักษาความปลอดภัย Crypto ได้อธิบายเพิ่มเติมในภายหลังเกี่ยวกับการแฮ็กในครั้งนี้ โดยกล่าวว่าการโจมตี โปรโตคอล NFT ดังกล่าวนั้น “เกิดจากการ Re-Entrancy แบบเดิมๆ ที่ onERC721Received” นอกจากนี้ มันยังพุ่งเป้าไปที่ช่องโหว่ในสัญญาอัจฉริยะ ซึ่งแสดงให้เห็นว่าผู้โจมตีใช้ NFT เพื่อยืม ETH และ ETH ที่ยืมมาก็กลายเป็นหนี้สูญที่ไม่ต้องถูกชำระ
ทีมงานยังไม่ได้ทำการตรวจสอบอย่างละเอียดเกี่ยวกับการโจมตีในครั้งนี้ พวกเขาโชคดีที่มีเพียงกองทุนทดสอบภายในเท่านั้นที่ถูกขโมยไปได้ พื้นที่ DeFi และ NFT นั้นได้ถูกโจมตีหลายต่อหลายครั้ง โดยผู้ไม่ประสงค์ดีนั้นทำเงินไปได้หลายร้อยล้านดอลลาร์
OMNI เป็นโปรโตคอลทางการเงินของ NFT ที่เป็นตลาดเงินของ NFT ซึ่งให้บริการสินเชื่อและการกู้ยืม ผู้ใช้งานสามารถให้กู้ยืม NFT และโทเค็น ERC-20 อื่นๆ เพื่อรับดอกเบี้ยได้ ทรัพย์สินเหล่านั้นยังสามารถใช้เป็นหลักทรัพย์ในการค้ำประกันการยืมทรัพย์สินได้อีกด้วย
การโจมตียังคงระบาดในพื้นที่ NFT
แม้ว่าพื้นที่ NFT จะชะลอตัวลงในแง่ของการซื้อขาย แต่มันก็ยังคงเป็นหนึ่งในภาคส่วนที่มีความเคลื่อนไหวมากที่สุดในตลาด Crypto สิ่งนี้ทำให้มันกลายเป็นเป้าหมายหลักสำหรับเหล่าแฮ็กเกอร์ที่ต้องการแสวงหาช่องโหว่ที่อาจจะเกิดขึ้นเพื่อที่จะขโมยเงินออกไปได้ เหตุการณ์ดังกล่าวเกิดขึ้นหลายครั้งในปีนี้เพียงปีเดียว
กลุ่มสินเชื่อ NFT XCarnival สูญเสียเงินไปเกือบ 4 ล้านดอลลาร์ในการถูกโจมตีช่องโหว่ ถึงแม้ว่าแฮ็กเกอร์รายดังกล่าวจะยอมรับเงินรางวัล 1,500 ETH ไปก็ตาม The Bored Ape Yacht Club เองก็ยังได้พบกับการโจมตีหลายต่อหลายครั้ง — ซึ่งพยายามที่จะฟิชชิ่งโดยมุ่งเป้าไปที่ Discord และแพลตฟอร์มโซเชียลมีเดียอื่นๆ ของพวกเขา
การแฮ็กที่โด่งดังที่สุดในพื้นที่นี้ก็คือ Ronin Bridge ซึ่งถูกขโมยไปได้มากกว่า 600 ล้านดอลลาร์ นักวิเคราะห์เชื่อว่าแฮ็กเกอร์ชาวเกาหลีเหนือนั้นอยู่เบื้องหลังเหตุการณ์นี้ อย่างไรก็ตาม จากการล่มสลายของตลาด Crypto เมื่อไม่นานมานี้ เกาหลีเหนือก็คงพบว่ามูลค่า Crypto ที่ได้ถูกขโมยไปนั้นลดน้อยลงไปมากเลยทีเดียว
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
