Omni, платформа денежного рынка невзаимозаменяемых токенов (NFT), потеряла около 1,300 ETH (1.43 миллиона долларов) в результате атаки на повторный вход в систему в воскресенье. согласно к ПекШилд.
Omni позволяет пользователям размещать свои NFT, обычно из популярных коллекций, таких как Bored Ape Yacht Club, для получения токенов, таких как эфир (ETH).
В ходе сегодняшней атаки хакер использовал уязвимость повторного входа в протокол Omni. Повторный вход — это известная уязвимость в проектах, написанных с помощью Solidity, которая позволяет злоумышленнику заставить свой смарт-контракт сделать внешний вызов к ненадежному контракту. Этот внешний вызов выполняется перед исходной функцией и, таким образом, может использоваться для многократного повторного входа в протокол для истощения его ликвидности.
Яджин Чжоу, генеральный директор компании BlockSec, занимающейся безопасностью блокчейнов, объяснил The Block процесс эксплойта, заявив, что злоумышленник депонировал NFT из коллекции под названием Doodles. Эти NFT использовались в качестве залога для заимствования ETH (WETH).
Затем злоумышленник воспользовался уязвимостью повторного входа, сняв все NFT, кроме одного, депонированные в качестве залога. Это действие срабатывает вредоносная функция обратного вызова в интересах злоумышленника. Эта функция позволила хакеру использовать заемные средства для покупки еще большего количества дудлов, прежде чем ликвидировать кредитную позицию.
Как только позиция ликвидирована, оставшаяся часть Doodle NFT из исходного обеспечения возвращается злоумышленнику. Кредитная позиция ликвидируется, потому что стоимость NFT, которая первоначально была оставлена в качестве залога до вызова функции обратного вызова, была недостаточной для покрытия долговой позиции. Именно здесь возникает повторный вход, поскольку злоумышленник может принудительно использовать заимствованный WETH, чтобы купить больше NFT до того, как произойдет ликвидация.
Затем злоумышленник использовал дудлы, полученные с помощью первоначального кредита, в качестве залога, чтобы занять больше WETH. Однако Omni не распознал эту новую долговую позицию, поэтому хакер мог отозвать NFT, не возвращая кредит.
Атака лишила протокол более 1,300 WETH (1.4 миллиона долларов). Omni сказал, что эксплойт не затронул средства клиентов, поскольку пострадали только средства внутреннего тестирования, поскольку платформа все еще находится в режиме бета-тестирования.
Платформа денежного рынка NFT заявила, что приостановила работу протокола до завершения расследования. Данные Etherscan показывают, что эксплуататор уже отмыл средства через Tornado Cash, сервис микширования монет для частных транзакций на Ethereum.
© The Block Crypto, Inc., 2022. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss.