Omni, o platformă de piață monetară cu simboluri nefungibile (NFT), a fost epuizată de aproximativ 1,300 ETH (1.43 milioane USD) într-un atac rapid de reintrare a împrumuturilor de duminică, conform la PeckShield.
Omni permite utilizatorilor să-și mizeze NFT-urile, de obicei din colecții populare precum Bored Ape Yacht Club, pentru a primi jetoane precum eter (ETH).
Atacul de astăzi l-a văzut pe hacker exploatând o vulnerabilitate de reintrare în protocolul Omni. Reintranța este o vulnerabilitate cunoscută în proiectele codificate cu Solidity, care permite unui actor necinstit să-și forțeze contractul inteligent să efectueze un apel extern către un contract care nu are încredere. Acest apel extern este executat înaintea funcției inițiale și poate fi astfel utilizat pentru a reintroduce în mod repetat protocolul pentru a-și scurge lichiditatea.
Yajin Zhou, CEO al companiei de securitate blockchain BlockSec, a explicat procesul exploit-ului pentru The Block, spunând că atacatorul a depus NFT dintr-o colecție numită Doodles. Aceste NFT au fost folosite ca garanții pentru a împrumuta ETH (WETH).
Atacatorul a exploatat apoi vulnerabilitatea de reintrare prin retragerea tuturor NFT-urilor, cu excepția unuia, depuse ca garanție. Această acțiune a declanșat o funcție de apel inversă rău intenționată în beneficiul atacatorului. Această funcție a permis hackerului să folosească fondurile împrumutate pentru a cumpăra și mai multe Doodle-uri înainte de a lichida poziția de împrumut.
Odată ce poziția este lichidată, Doodle NFT rămas din garanția originală este returnată atacatorului. Poziția de împrumut este lichidată deoarece valoarea NFT care a fost lăsată inițial drept garanție înainte de invocarea funcției de callback nu a fost suficientă pentru a acoperi poziția datoriei. Aici intervine reintrarea, deoarece atacatorul poate forța să folosească WETH împrumutat pentru a cumpăra mai multe NFT-uri înainte ca lichidarea să aibă loc.
Atacatorul a folosit apoi Doodle-urile achiziționate cu împrumutul inițial ca garanție pentru a împrumuta mai mult WETH. Omni, însă, nu a recunoscut această nouă poziție de datorie, așa că hackerul a putut retrage NFT-urile fără a rambursa împrumutul.
Atacul a scurs peste 1,300 de WETH (1.4 milioane de dolari) din protocol. Omni a spus că exploitul nu a afectat fondurile clienților, deoarece au fost afectate doar fondurile de testare internă, deoarece platforma este încă în modul de testare beta.
Platforma de piață monetară NFT a declarat că a întrerupt protocolul în așteptarea unei investigații complete. Datele de la Etherscan arată că exploatatorul a spălat deja fondurile prin Tornado Cash, un serviciu de amestecare a monedelor pentru tranzacții private pe Ethereum.
© 2022 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss