ຕະຫຼາດເງິນ NFT OMNI ປະສົບກັບການໂຈມຕີຄືນໃຫມ່ໃນລຸ້ນເບຕ້າຂອງໂປຣໂຕຄໍຂອງມັນ. ບໍ່ມີເງິນທີ່ແທ້ຈິງຖືກລັກ, ຍ້ອນວ່າຜູ້ໂຈມຕີພຽງແຕ່ລັກ 1,300 ETH ໃນກອງທຶນການທົດສອບພາຍໃນ.
NFT protocol OMNI ປະສົບກັບການແຮັກ, ສູນເສຍ 1,300 ETH ໃນກອງທຶນທີ່ບໍ່ມີຄ່າຍ້ອນວ່າພຽງແຕ່ກອງທຶນການທົດສອບພາຍໃນໄດ້ຖືກລັກ, ແລະບໍ່ມີເງິນຂອງຜູ້ໃຊ້ໄດ້ຮັບຜົນກະທົບ. ເຫດການດັ່ງກ່າວ ໄດ້ຈັດຂຶ້ນໃນວັນທີ 10 ກໍລະກົດ.
OMNI ໄດ້ໄວທີ່ຈະຊີ້ໃຫ້ເຫັນວ່າໂປໂຕຄອນຍັງຢູ່ໃນຂັ້ນຕອນເບຕ້າແລະວ່າມັນແມ່ນພຽງແຕ່ກອງທຶນການທົດສອບພາຍໃນທີ່ໄດ້ຮັບຜົນກະທົບ. ທີມງານໄດ້ໂຈະພິທີດັ່ງກ່າວ ແລະ ປະຈຸບັນພວມສືບສວນຫາສາເຫດຂອງການໂຈມຕີ. ຕໍ່ມາ PeckShield ກ່າວວ່າມັນເບິ່ງຄືວ່າເປັນການ hack ທີ່ກ່ຽວຂ້ອງກັບການກັບຄືນ.
ບໍລິສັດຄວາມປອດໄພ Crypto BlockSec ຕໍ່ມາໄດ້ອະທິບາຍຢ່າງລະອຽດກ່ຽວກັບການ hack, ໂດຍກ່າວວ່າການໂຈມຕີກ່ຽວກັບໂປໂຕຄອນແມ່ນ "ເນື່ອງມາຈາກການເຂົ້າໂຮງຮຽນເກົ່າຂອງ onERC721Received." ຕໍ່ມາມັນຍັງໄດ້ຊີ້ໃຫ້ເຫັນຈຸດອ່ອນໃນສັນຍາສະຫມາດ, ສະແດງໃຫ້ເຫັນວ່າຜູ້ໂຈມຕີໃຊ້ NFTs ເພື່ອກູ້ຢືມ ETH. ETH ທີ່ຢືມມານັ້ນໄດ້ຫັນເປັນຫນີ້ສິນທີ່ບໍ່ດີທີ່ບໍ່ຕ້ອງການຈ່າຍ.
ທີມງານຍັງບໍ່ທັນໄດ້ສະເໜີໃຫ້ການກວດສອບສົບຢ່າງລະອຽດກ່ຽວກັບການໂຈມຕີເທື່ອ, ເຊິ່ງປົກກະຕິແລ້ວແມ່ນການໂຈມຕີ. ພວກເຂົາໂຊກດີທີ່ພຽງແຕ່ກອງທຶນການທົດສອບພາຍໃນໄດ້ຖືກລັກ. ໄດ້ Defi ແລະພື້ນທີ່ NFT ໄດ້ຖືກໂຈມຕີຫຼາຍຄັ້ງ, ໂດຍນັກສະແດງທີ່ບໍ່ດີເຮັດໃຫ້ເງິນຫຼາຍຮ້ອຍລ້ານໂດລາ.
OMNI ແມ່ນອະນຸສັນຍາການເງິນ NFT ທີ່ເປັນຕະຫຼາດເງິນ NFT, ສະຫນອງການບໍລິການໃຫ້ກູ້ຢືມແລະການກູ້ຢືມ. ຜູ້ໃຊ້ສາມາດໃຫ້ກູ້ຢືມ NFTs ແລະ ERC-20 tokens ອື່ນໆເພື່ອຮັບດອກເບ້ຍ. ຊັບສິນຍັງສາມາດຖືກນໍາໃຊ້ເປັນຫຼັກຊັບສໍາລັບການກູ້ຢືມເງິນ.
ການໂຈມຕີຍັງສືບຕໍ່ເຮັດໃຫ້ຊ່ອງຫວ່າງ NFT ຮ້າຍແຮງ
ພື້ນທີ່ NFT, ໃນຂະນະທີ່ມັນໄດ້ ຊ້າລົງ ໃນແງ່ຂອງການຂາຍ, ຍັງຄົງເປັນຫນຶ່ງໃນຂະແຫນງທີ່ມີການເຄື່ອນໄຫວຫຼາຍທີ່ສຸດໃນຕະຫຼາດ crypto. ນີ້ເຮັດໃຫ້ມັນເປັນເປົ້າຫມາຍຕົ້ນຕໍສໍາລັບແຮກເກີ, ຜູ້ທີ່ຊອກຫາການຂູດຮີດບ່ອນທີ່ພວກເຂົາສາມາດເຮັດໄດ້ແລະເອົາເງິນອອກໄປ. ເຫດການດັ່ງກ່າວໄດ້ເກີດຂຶ້ນໃນປີດຽວເທົ່ານັ້ນ.
ການໃຫ້ກູ້ຢືມ NFT XCarnival ສູນເສຍເກືອບ 4 $ ລ້ານ ໃນການຂູດຮີດ, ເຖິງແມ່ນວ່າແຮກເກີຍອມຮັບເງິນລາງວັນ 1,500 ETH. ເບື່ອ Ape Yacht Club ຍັງໄດ້ຮັບການໂຈມຕີຫຼາຍຄັ້ງ - ຄວາມພະຍາຍາມ phishing ທີ່ແນໃສ່ Discord ແລະເວທີສື່ມວນຊົນສັງຄົມອື່ນໆ.
ການແຮັກທີ່ໂດດເດັ່ນທີ່ສຸດໃນຊ່ອງນີ້ແມ່ນຂອງຂົວ Ronin, ເຊິ່ງໄດ້ເຫັນຫຼາຍກວ່າ 600 $ ລ້ານ ຖືກລັກ. ນັກວິເຄາະເຊື່ອວ່າແຮກເກີເກົາຫຼີເໜືອເປັນຜູ້ຢູ່ເບື້ອງຫຼັງເຫດການດັ່ງກ່າວ. ດ້ວຍການຕົກຕະຫຼາດທີ່ຜ່ານມາ, ຢ່າງໃດກໍຕາມ, ເກົາຫລີເຫນືອໄດ້ເຫັນມູນຄ່າ crypto ຂອງຕົນຖືກລັກ ຫລຸດລົງ ເປັນຈໍານວນນ້ອຍກວ່າ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/nft-protocol-omni-reentrancy-attack-loses-1300-eth-testing-funds/