Az Omni, egy nem helyettesíthető token (NFT) pénzpiaci platform körülbelül 1,300 ETH-t (1.43 millió dollárt) fogyott el vasárnap egy gyorskölcsön visszalépési támadásban. szerint a PeckShieldhez.
Az Omni lehetővé teszi a felhasználók számára, hogy NFT-jeikkel – általában olyan népszerű gyűjteményekből, mint a Bored Ape Yacht Club – tétet kapjanak, és olyan tokeneket kapjanak, mint az éter (ETH).
A mai támadás során a hacker kihasználta az Omni-protokoll visszatérési sebezhetőségét. A Reentrancy a Solidity kódolt projektek ismert sebezhetősége, amely lehetővé teszi egy szélhámos szereplő számára, hogy kényszerítse az intelligens szerződését, hogy külső hívást kezdeményezzen egy nem megbízható szerződésre. Ezt a külső hívást az eredeti funkció előtt hajtják végre, és így ismételten újra be lehet lépni a protokollba a likviditás kiürítése érdekében.
Yajin Zhou, a blokklánc biztonsági cég, a BlockSec vezérigazgatója elmagyarázta a The Block-nak a kizsákmányolás folyamatát, mondván, hogy a támadó a Doodles nevű gyűjteményből helyezte el az NFT-ket. Ezeket az NFT-ket fedezetként használták a csomagolt ETH (WETH) kölcsönzéséhez.
A támadó ezt követően kihasználta az újbóli belépési sebezhetőséget azáltal, hogy egy kivételével az összes fedezetként letétbe helyezett NFT-t visszavonta. Ezt az akciót váltott rosszindulatú visszahívási funkció a támadó javára. Ez a funkció lehetővé tette a hacker számára, hogy a kölcsönzött pénzeszközöket még több Doodle vásárlására használja fel, mielőtt felszámolta volna a hitelpozíciót.
A pozíció felszámolása után az eredeti biztosítékból fennmaradó Doodle NFT visszakerül a támadóhoz. A hitelpozíció felszámolásra kerül, mert a visszahívási funkció igénybevétele előtt eredetileg fedezetként hagyott NFT értéke nem volt elegendő az adósságpozíció fedezésére. Itt jön be a visszatérés, mivel a támadó a kölcsönkért WETH használatával kényszerítheti ki, hogy további NFT-ket vásároljon a felszámolás előtt.
A támadó ezután az eredeti kölcsönnel megszerzett Doodle-t fedezetként használta fel, hogy több WETH-t kölcsönzött. Az Omni azonban nem ismerte fel ezt az új adósságpozíciót, így a hacker visszavonhatta az NFT-ket a kölcsön visszafizetése nélkül.
A támadás több mint 1,300 WETH-t (1.4 millió dollárt) vett ki a protokollból. Az Omni azt mondta, hogy a kiaknázás semmilyen ügyfélforrást nem érintett, mivel csak a belső tesztelési alapokat érintette, mivel a platform még mindig béta tesztelési módban van.
Az NFT pénzpiaci platform azt közölte, hogy felfüggesztette a protokollt a teljes vizsgálatig. Az Etherscan adatai azt mutatják, hogy a kizsákmányoló már tisztára mosta az alapokat a Tornado Cash-en keresztül, amely egy érmekeverő szolgáltatás az Ethereum magántranzakcióihoz.
© 2022 The Block Crypto, Inc. Minden jog fenntartva. Ez a cikk csak tájékoztató jellegű. Nem kínálják, vagy nem szándékoznak felhasználni jogi, adóügyi, befektetési, pénzügyi vagy egyéb tanácsadásként.
Forrás: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss