Omni, kas ir neaizvietojama marķiera (NFT) naudas tirgus platforma, svētdien tika iztērēta aptuveni 1,300 ETH (1.43 miljonu ASV dolāru) ātrā kredīta atkārtotas iemaksas uzbrukumā. atbilstoši uz PeckShield.
Omni ļauj lietotājiem likt lietā savus NFT, parasti no populārām kolekcijām, piemēram, Bored Ape Yacht Club, lai saņemtu tādus marķierus kā ēteris (ETH).
Šodienas uzbrukumā hakeris izmantoja Omni protokola atkārtotas piekļuves ievainojamību. Reentrancy ir zināma ievainojamība projektos, kas kodēti ar Solidity, kas ļauj negodīgam dalībniekam piespiest savu viedo līgumu veikt ārēju zvanu uz neuzticamu līgumu. Šis ārējais izsaukums tiek izpildīts pirms sākotnējās funkcijas, un tādējādi to var izmantot, lai atkārtoti ievadītu protokolu, lai iztukšotu tā likviditāti.
Blokķēdes drošības uzņēmuma BlockSec izpilddirektors Jajins Džou skaidroja ekspluatācijas procesu The Block, sakot, ka uzbrucējs deponēja NFT no kolekcijas ar nosaukumu Doodles. Šie NFT tika izmantoti kā nodrošinājums, lai aizņemtos iesaiņotu ETH (WETH).
Pēc tam uzbrucējs izmantoja atkārtotas ienākšanas ievainojamību, atsaucot visus NFT, izņemot vienu, kas tika deponēti kā nodrošinājums. Šī darbība iedarbināta ļaunprātīga atzvanīšanas funkcija uzbrucēja labā. Šī funkcija ļāva hakeram izmantot aizņemtos līdzekļus, lai iegādātos vēl vairāk svētku logotipu pirms aizdevuma pozīcijas likvidēšanas.
Kad pozīcija ir likvidēta, atlikušais Doodle NFT no sākotnējā nodrošinājuma tiek atdots atpakaļ uzbrucējam. Aizdevuma pozīcija tiek likvidēta, jo NFT vērtība, kas sākotnēji tika atstāta kā nodrošinājums pirms atzvanīšanas funkcijas izmantošanas, nebija pietiekama, lai segtu parāda pozīciju. Šeit parādās atkārtota ienākšana, jo uzbrucējs var piespiest, izmantojot aizņemto WETH, nopirkt vairāk NFT pirms likvidācijas.
Pēc tam uzbrucējs izmantoja ar sākotnējo aizdevumu iegūtos logotipus kā ķīlu, lai aizņemtos vairāk WETH. Tomēr Omni neatzina šo jauno parāda pozīciju, tāpēc hakeris varēja izņemt NFT, neatmaksājot aizdevumu.
Uzbrukums no protokola noņēma vairāk nekā 1,300 WETH (1.4 miljonus ASV dolāru). Omni teica, ka izmantošana neietekmēja klientu līdzekļus, jo tika ietekmēti tikai iekšējās testēšanas līdzekļi, jo platforma joprojām ir beta testēšanas režīmā.
NFT naudas tirgus platforma paziņoja, ka ir apturējusi protokola darbību, gaidot pilnīgu izmeklēšanu. Etherscan dati liecina, ka izmantotājs jau ir atmazgājis līdzekļus, izmantojot Tornado Cash, monētu sajaukšanas pakalpojumu privātiem darījumiem vietnē Ethereum.
© 2022 The Block Crypto, Inc. Visas tiesības aizsargātas. Šis raksts ir paredzēts tikai informatīviem nolūkiem. Tas netiek piedāvāts vai paredzēts izmantot kā juridiskas, nodokļu, investīciju, finanšu vai citas konsultācijas.
Avots: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss