Ang Omni, isang non-fungible token (NFT) money market platform, ay naubos ng humigit-kumulang 1,300 ETH ($1.43 milyon) sa isang flash loan reentrancy attack noong Linggo, ayon sa sa PeckShield.
Pinapayagan ng Omni ang mga user na i-stake ang kanilang mga NFT, kadalasan mula sa mga sikat na koleksyon tulad ng Bored Ape Yacht Club, upang makatanggap ng mga token tulad ng ether (ETH).
Nakita ng pag-atake ngayong araw na sinamantala ng hacker ang isang kahinaan sa muling pagpasok sa protocol ng Omni. Ang reentrancy ay isang kilalang kahinaan sa mga proyektong naka-code sa Solidity na nagbibigay-daan sa isang rogue actor na pilitin ang matalinong kontrata nito na gumawa ng external na tawag sa isang hindi pinagkakatiwalaang kontrata. Ang panlabas na tawag na ito ay isinasagawa bago ang orihinal na function at sa gayon ay magagamit upang paulit-ulit na muling ipasok ang protocol upang maubos ang pagkatubig nito.
Ipinaliwanag ni Yajin Zhou, CEO ng blockchain security company na BlockSec, ang proseso ng pagsasamantala sa The Block, na nagsasabing nagdeposito ang attacker ng mga NFT mula sa isang koleksyon na tinatawag na Doodles. Ang mga NFT na ito ay ginamit bilang collateral upang humiram ng nakabalot na ETH (WETH).
Pagkatapos ay pinagsamantalahan ng attacker ang reentrancy vulnerability sa pamamagitan ng pag-withdraw ng lahat maliban sa isa sa mga NFT na idineposito bilang collateral. Ang pagkilos na ito na-trigger isang nakakahamak na function ng callback para sa kapakinabangan ng umaatake. Ang function na ito ay nagpapahintulot sa hacker na gamitin ang mga hiniram na pondo upang bumili ng higit pang mga Doodle bago likidahin ang posisyon ng pautang.
Kapag na-liquidate na ang posisyon, ang natitirang Doodle NFT mula sa orihinal na collateral ay ibabalik sa umaatake. Na-liquidate ang posisyon ng pautang dahil hindi sapat ang halaga ng NFT na unang iniwan bilang collateral bago i-invoke ang function ng callback upang masakop ang posisyon ng utang. Dito pumapasok ang muling pagpasok, dahil ang umaatake ay nagagawang pilitin sa pamamagitan ng paggamit ng hiniram na WETH upang bumili ng higit pang mga NFT bago mangyari ang pagpuksa.
Pagkatapos ay ginamit ng umaatake ang mga Doodle na nakuha sa paunang utang bilang collateral upang humiram ng higit pang WETH. Gayunpaman, hindi nakilala ng Omni ang bagong posisyon sa utang na ito, kaya maaaring bawiin ng hacker ang mga NFT nang hindi binabayaran ang utang.
Ang pag-atake ay nag-drain ng higit sa 1,300 WETH ($1.4 milyon) mula sa protocol. Sinabi ni Omni na ang pagsasamantala ay hindi nakakaapekto sa anumang mga pondo ng customer dahil mga panloob na pondo lamang sa pagsubok ang naapektuhan, dahil ang platform ay nasa beta testing mode pa rin.
Ang NFT money market platform ay nagsabi na ito ay naka-pause sa protocol habang nakabinbin ang isang kumpletong imbestigasyon. Ang data mula sa Etherscan ay nagpapakita na ang mapagsamantala ay naglalaba na ng mga pondo sa pamamagitan ng Tornado Cash, isang serbisyo sa paghahalo ng barya para sa mga pribadong transaksyon sa Ethereum.
© 2022 Ang Block Crypto, Inc. Lahat ng Karapatan ay Nakareserba. Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pinansiyal, o iba pang payo.
Pinagmulan: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss