Omni, platforma rynku pieniężnego non-fungable token (NFT), została wyczerpana z około 1,300 ETH (1.43 miliona dolarów) w wyniku ataku na ponowne wejście do pożyczki błyskawicznej w niedzielę, według do PeckShield.
Omni pozwala użytkownikom obstawiać swoje NFT, zwykle z popularnych kolekcji, takich jak Bored Ape Yacht Club, w celu otrzymywania tokenów, takich jak eter (ETH).
Podczas dzisiejszego ataku haker wykorzystał lukę w protokole Omni umożliwiającą ponowne wejście. Reentrancy to znana luka w projektach kodowanych za pomocą Solidity, która pozwala nieuczciwemu aktorowi wymusić na swoim inteligentnym kontrakcie wykonanie zewnętrznego wywołania niezaufanego kontraktu. To zewnętrzne wywołanie jest wykonywane przed pierwotną funkcją i dlatego może być użyte do wielokrotnego ponownego wejścia do protokołu w celu wyczerpania jego płynności.
Yajin Zhou, dyrektor generalny firmy BlockSec zajmującej się bezpieczeństwem blockchain, wyjaśnił proces wykorzystania exploita The Block, mówiąc, że atakujący zdeponował NFT z kolekcji o nazwie Doodles. Te NFT zostały wykorzystane jako zabezpieczenie pożyczki opakowanego ETH (WETH).
Atakujący wykorzystał następnie lukę ponownego wejścia, wycofując wszystkie, oprócz jednego, NFT zdeponowane jako zabezpieczenie. Ta akcja rozsierdzony złośliwa funkcja wywołania zwrotnego na korzyść atakującego. Ta funkcja pozwoliła hakerowi wykorzystać pożyczone środki na zakup jeszcze większej liczby Doodles przed likwidacją pozycji pożyczkowej.
Gdy pozycja zostanie zlikwidowana, pozostałe Doodle NFT z pierwotnego zabezpieczenia są zwracane atakującemu. Pozycja pożyczki zostaje zlikwidowana, ponieważ wartość NFT, która początkowo została pozostawiona jako zabezpieczenie przed wywołaniem funkcji zwrotnej, nie była wystarczająca do pokrycia pozycji zadłużenia. W tym momencie pojawia się ponowne wejście, ponieważ atakujący jest w stanie przeforsować wykorzystanie pożyczonego WETH, aby kupić więcej NFT przed likwidacją.
Atakujący wykorzystał następnie Doodles nabyte wraz z początkową pożyczką jako zabezpieczenie, aby pożyczyć więcej WETH. Omni jednak nie rozpoznało tej nowej pozycji zadłużenia, więc haker mógł wycofać NFT bez spłaty pożyczki.
Atak pochłonął ponad 1,300 WETH (1.4 miliona dolarów) z protokołu. Omni powiedział, że exploit nie wpłynął na żadne fundusze klientów, ponieważ wpłynęło to tylko na wewnętrzne fundusze testowe, ponieważ platforma jest nadal w trybie beta testów.
Platforma rynku pieniężnego NFT oświadczyła, że wstrzymała protokół do czasu zakończenia dochodzenia. Dane z Etherscan pokazują, że exploit wyprał już środki za pośrednictwem Tornado Cash, usługi mieszania monet do celów prywatnych transakcji w Ethereum.
© 2022 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss