Nomad โดนแฮกสูญเงินกว่า 150 ล้านเหรียญสหรัฐ
สาเหตุเกิดจาก Smart Contract ที่เขียนไม่ดี ตอน upgrade smart contract ทางทีมมีการแก้ไขทำให้การทำงานของ smart contract อันหนึ่ง ตรวจสอบเงื่อนไขในการทำงานผิดพลาด ทำให้ใครก็สามารถอนุมัติรายการได้
เรื่องน่าขำสองเรื่อง คือ
- ●ช่องโหว่นี้มีคนเตือนมาก่อนหน้าแล้ว แต่ทางทีม Nomad ไม่สนใจ และคิดว่าไม่ได้เป็นช่องโหว่จริง
- ●หลังจากที่แฮกเกอร์คนแรกขโมยเงินไปแล้ว มีคนโพสต์เรื่องดังกล่าวลงใน discord ของ Nomad ผู้ใช้คนอื่น ๆ จึงตื่นตะหนกและทยอยถอนเงิน แต่ผู้ใช้บางรายที่ฉลาดพอลอกเลียนแบบธุรกรรมของแฮกเกอร์คนนั้น และเปลี่ยน address ของผู้รับมาเป็นของตัวเอง และขโมยเงินมาได้เหมือนกันนี่ เลยช่วยทำกันใหญ่ ในระหว่างที่ทีม Nomad ทำได้เพียงแค่ตอบว่า รับรู้ถึงปัญหาแล้ว และกำลังตรวจสอบอยู่ แต่ได้แต่มองเห็นเงินค่อย ๆ ถูกขโมยออกไปต่อหน้าต่อตา
นี่จึงนับว่าเป็นการทำ decentralized hacking บน decentralized finance นั่นเอง..
อ้างอิง :
- 9
โฆษณา
- ดาวน์โหลดแอปพลิเคชัน
- © 2025 Blockdit
