Omni, mitteasendatava märgi (NFT) rahaturuplatvorm, sai pühapäeval kiirlaenu tagasivõtmise rünnaku käigus tühjaks umbes 1,300 ETH (1.43 miljonit dollarit), vastavalt PeckShieldile.
Omni võimaldab kasutajatel panustada oma NFT-desse, mis on tavaliselt pärit populaarsetest kollektsioonidest nagu Bored Ape Yacht Club, et saada žetoone nagu eeter (ETH).
Tänase rünnaku käigus kasutas häkker ära Omni protokolli taassisenemise haavatavust. Reentrancy on Solidityga kodeeritud projektides tuntud haavatavus, mis võimaldab petturil sundida oma nutikat lepingut tegema väliskõne ebausaldusväärsele lepingule. See väliskõne käivitatakse enne algset funktsiooni ja seega saab seda kasutada protokolli korduvalt uuesti sisestamiseks, et selle likviidsust tühjendada.
Plokiahela turvafirma BlockSec tegevjuht Yajin Zhou selgitas The Blockile ärakasutamise protsessi, öeldes, et ründaja deponeeris NFT-d kollektsioonist nimega Doodles. Neid NFT-sid kasutati tagatisena pakitud ETH (WETH) laenamiseks.
Seejärel kasutas ründaja ära sissetungimise haavatavust, võttes tagasi kõik tagatisena hoiustatud NFT-d peale ühe. See tegevus vallandas pahatahtlik tagasihelistamise funktsioon, mis on ründaja kasuks. See funktsioon võimaldas häkkeril kasutada laenatud vahendeid, et osta veelgi rohkem Doodle'i enne laenupositsiooni likvideerimist.
Kui positsioon on likvideeritud, tagastatakse algsest tagatisest allesjäänud Doodle NFT ründajale tagasi. Laenupositsioon likvideeritakse, kuna algselt tagatiseks jäetud NFT väärtus enne tagasikutsumise funktsiooni käivitamist ei olnud piisav võlapositsiooni katmiseks. See on koht, kus saabub uuesti sisenemine, kuna ründajal on võimalik laenatud WETH-i kasutades enne likvideerimist rohkem NFT-sid osta.
Seejärel kasutas ründaja esialgse laenuga omandatud Doodle'i tagatisena, et laenata rohkem WETH-i. Omni aga ei tunnistanud seda uut võlapositsiooni, nii et häkker võis NFT-d tagasi võtta ilma laenu tagasi maksmata.
Rünnak võttis protokollist välja rohkem kui 1,300 WETH-i (1.4 miljonit dollarit). Omni ütles, et ärakasutamine ei mõjutanud ühtegi kliendi raha, kuna see mõjutas ainult sisetestimise vahendeid, kuna platvorm on endiselt beetatestimise režiimis.
NFT rahaturu platvorm teatas, et on protokolli peatanud kuni täieliku uurimise lõpuni. Etherscani andmed näitavad, et ärakasutaja on raha juba pesnud Tornado Cashi kaudu, mis on müntide segamise teenus Ethereumi eratehingute jaoks.
© 2022 The Block Crypto, Inc. Kõik õigused kaitstud. See artikkel on esitatud ainult informatiivsel eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- ega muu nõuandena.
Allikas: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss