Omni, platforma peněžního trhu s nezaměnitelnými tokeny (NFT), byla v neděli vyčerpána přibližně 1,300 1.43 ETH (XNUMX milionu dolarů) při útoku na flashovou půjčku. podle na PeckShield.
Omni umožňuje uživatelům vsadit své NFT, obvykle z populárních sbírek, jako je Bored Ape Yacht Club, a získat tokeny jako ether (ETH).
Při dnešním útoku hacker zneužil zranitelnost protokolu Omni, která se týká opětovného vstupu. Reentrancy je známá zranitelnost v projektech kódovaných pomocí Solidity, která umožňuje nepoctivému herci přinutit jeho inteligentní smlouvu k provedení externího hovoru na nedůvěryhodnou smlouvu. Toto externí volání je provedeno před původní funkcí a lze jej tedy použít k opakovanému vstupu do protokolu, aby se vyčerpala jeho likvidita.
Yajin Zhou, generální ředitel blockchainové bezpečnostní společnosti BlockSec, vysvětlil proces exploitu pro The Block s tím, že útočník uložil NFT ze sbírky zvané Doodles. Tyto NFT byly použity jako kolaterál k zapůjčení zabalené ETH (WETH).
Útočník poté využil zranitelnosti opětovného vstupu tím, že stáhl všechny NFT uložené jako kolaterál kromě jednoho. Tato akce spuštěno škodlivá funkce zpětného volání ve prospěch útočníka. Tato funkce umožnila hackerovi použít vypůjčené prostředky k nákupu ještě více svátečních log před likvidací úvěrové pozice.
Jakmile je pozice zlikvidována, zbývající Doodle NFT z původního kolaterálu se vrátí zpět útočníkovi. Úvěrová pozice je zlikvidována, protože hodnota NFT, která byla původně ponechána jako zajištění před použitím funkce zpětného volání, nebyla dostatečná k pokrytí dluhové pozice. Zde přichází na řadu reentrancy, protože útočník je schopen pomocí vypůjčeného WETH prosadit nákup dalších NFT, než dojde k likvidaci.
Útočník pak použil sváteční loga získaná s původní půjčkou jako zástavu k vypůjčení dalšího WETH. Společnost Omni však tuto novou dluhovou pozici nerozpoznala, takže hacker mohl stáhnout NFT bez splacení půjčky.
Útok odčerpal z protokolu více než 1,300 1.4 WETH (XNUMX milionu dolarů). Společnost Omni uvedla, že zneužití neovlivnilo žádné prostředky zákazníků, protože byly ovlivněny pouze prostředky na interní testování, protože platforma je stále v režimu testování beta.
Platforma peněžního trhu NFT uvedla, že pozastavila protokol až do úplného vyšetřování. Údaje z Etherscan ukazují, že vykořisťovatel již vypral finanční prostředky prostřednictvím Tornado Cash, služby pro míchání mincí pro soukromé transakce na Ethereu.
© 2022 The Block Crypto, Inc. Všechna práva vyhrazena. Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.
Zdroj: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss