„Omni“, nepakeičiamų žetonų (NFT) pinigų rinkos platforma, sekmadienį buvo nusausinta apie 1,300 1.43 ETH (XNUMX mln. USD) per skubios paskolos grąžinimo ataką. pagal į PeckShield.
„Omni“ leidžia naudotojams panaudoti savo NFT, dažniausiai iš populiarių kolekcijų, pvz., „Bored Ape Yacht Club“, gauti tokius žetonus kaip eteris (ETH).
Šios dienos atakos metu įsilaužėlis pasinaudojo „Omni“ protokolo pakartotinio įėjimo pažeidžiamumu. Reentrancy yra žinomas „Solidity“ užkoduotų projektų pažeidžiamumas, leidžiantis nesąžiningam veikėjui priversti savo išmaniąją sutartį atlikti išorinį skambutį dėl nepatikimos sutarties. Šis išorinis skambutis vykdomas prieš pradinę funkciją ir todėl gali būti naudojamas pakartotinai įvesti protokolą, kad būtų išeikvotas jo likvidumas.
Yajin Zhou, „blockchain“ saugos bendrovės „BlockSec“ generalinis direktorius, „The Block“ paaiškino išnaudojimo procesą, sakydamas, kad užpuolikas įnešė NFT iš kolekcijos, pavadintos „Doodles“. Šie NFT buvo naudojami kaip užstatas, norint pasiskolinti supakuotą ETH (WETH).
Tada užpuolikas pasinaudojo pakartotinio įėjimo pažeidžiamumu, atšaukdamas visus, išskyrus vieną, NFT, saugomus kaip užstatą. Šis veiksmas suveikė kenkėjiška atgalinio skambinimo funkcija užpuoliko naudai. Ši funkcija leido įsilaužėliui panaudoti pasiskolintas lėšas, kad nupirktų dar daugiau logotipų prieš likviduojant paskolos poziciją.
Kai pozicija bus likviduota, likęs Doodle NFT iš pradinio užstato grąžinamas užpuolikui. Paskolos pozicija likviduojama, nes NFT vertės, kuri iš pradžių buvo palikta kaip užstatas prieš pasinaudojant grąžinimo funkcija, nepakako skolos pozicijai padengti. Čia atsiranda galimybė sugrįžti, nes užpuolikas gali priverstinai panaudoti pasiskolintą WETH, kad nusipirktų daugiau NFT prieš įvykstant likvidavimui.
Tada užpuolikas panaudojo su pradine paskola įsigytus logotipus kaip užstatą, kad pasiskolintų daugiau WETH. Tačiau „Omni“ nepripažino šios naujos skolos pozicijos, todėl įsilaužėlis galėjo atsiimti NFT negrąžindamas paskolos.
Išpuolio metu iš protokolo buvo nusausinta daugiau nei 1,300 WETH (1.4 mln. USD). „Omni“ teigė, kad išnaudojimas neturėjo įtakos jokioms klientų lėšoms, nes buvo paveiktos tik vidinio testavimo lėšos, nes platforma vis dar veikia beta versijos testavimo režimu.
NFT pinigų rinkos platforma pranešė, kad ji pristabdė protokolą, kol bus atliktas išsamus tyrimas. „Etherscan“ duomenys rodo, kad išnaudotojas jau išplovė lėšas per „Tornado Cash“, monetų maišymo paslaugą, skirtą privačioms operacijoms „Ethereum“.
© 2022 „The Block Crypto, Inc.“. Visos teisės saugomos. Šis straipsnis pateiktas tik informaciniais tikslais. Ji nesiūloma ir nesiekiama naudoti kaip teisinė, mokesčių, investavimo, finansinė ar kita konsultacija.
Šaltinis: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss