Omni, платформа за паричния пазар с незаменими токени (NFT), беше източена от около 1,300 ETH (1.43 милиона долара) при атака за повторно въвеждане на флаш заем в неделя, според към PeckShield.
Omni позволява на потребителите да залагат своите NFT, обикновено от популярни колекции като Bored Ape Yacht Club, за да получават токени като етер (ETH).
При днешната атака хакерът използва уязвимост при повторно влизане в протокола Omni. Повторното влизане е известна уязвимост в проекти, кодирани със Solidity, която позволява на измамник да принуди интелигентния си договор да направи външно повикване към ненадежден договор. Това външно извикване се изпълнява преди оригиналната функция и по този начин може да се използва за многократно повторно влизане в протокола, за да се източи неговата ликвидност.
Яджин Джоу, главен изпълнителен директор на компанията за сигурност на блокчейн BlockSec, обясни процеса на експлойта пред The Block, като каза, че нападателят е депозирал NFT от колекция, наречена Doodles. Тези NFT бяха използвани като обезпечение за заемане на опакован ETH (WETH).
След това нападателят се възползва от уязвимостта при повторно влизане, като изтегли всички NFT, депозирани като обезпечение, с изключение на един. Това действие задейства злонамерена функция за обратно извикване в полза на нападателя. Тази функция позволи на хакера да използва заетите средства, за да купи още повече Doodles, преди да ликвидира заемната позиция.
След като позицията бъде ликвидирана, оставащият Doodle NFT от оригиналното обезпечение се връща обратно на нападателя. Позицията на заема е ликвидирана, тъй като стойността на NFT, която първоначално е била оставена като обезпечение, преди да бъде извикана функцията за обратно извикване, не е била достатъчна, за да покрие позицията на дълга. Това е мястото, където се намесва повторното влизане, тъй като нападателят е в състояние да премине през използването на заетия WETH, за да купи повече NFT, преди да настъпи ликвидацията.
След това нападателят използва Doodles, придобити с първоначалния заем, като обезпечение, за да заеме още WETH. Omni обаче не разпозна тази нова дългова позиция, така че хакерът можеше да изтегли NFT, без да изплаща заема.
Атаката източи повече от 1,300 WETH ($1.4 милиона) от протокола. Omni каза, че експлойтът не е засегнал никакви клиентски средства, тъй като са били засегнати само средства за вътрешно тестване, тъй като платформата все още е в режим на бета тестване.
Платформата за паричния пазар NFT каза, че е поставила на пауза протокола в очакване на пълно разследване. Данните от Etherscan показват, че експлоататорът вече е изпрал средствата чрез Tornado Cash, услуга за смесване на монети за частни транзакции в Ethereum.
© 2022 The Block Crypto, Inc. Всички права запазени. Тази статия е предоставена само за информационни цели. Не се предлага или не се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss