Το Omni, μια πλατφόρμα χρηματαγοράς μη ανταλλάξιμων κουπονιών (NFT), εξαντλήθηκε περίπου 1,300 ETH (1.43 εκατομμύρια δολάρια) σε μια επίθεση επανεισόδου δανείου την Κυριακή. σύμφωνα με στο PeckShield.
Το Omni επιτρέπει στους χρήστες να ποντάρουν τα NFT τους, συνήθως από δημοφιλείς συλλογές όπως το Bored Ape Yacht Club, για να λαμβάνουν μάρκες όπως ο αιθέρας (ETH).
Η σημερινή επίθεση είδε τον χάκερ να εκμεταλλεύεται μια ευπάθεια επανεισόδου στο πρωτόκολλο Omni. Η επανεισαγωγή είναι μια γνωστή ευπάθεια σε έργα που κωδικοποιούνται με το Solidity που επιτρέπει σε έναν απατεώνα ηθοποιό να αναγκάσει το έξυπνο συμβόλαιό του να κάνει μια εξωτερική κλήση σε ένα μη αξιόπιστο συμβόλαιο. Αυτή η εξωτερική κλήση εκτελείται πριν από την αρχική συνάρτηση και μπορεί έτσι να χρησιμοποιηθεί για επανειλημμένη επανεισαγωγή στο πρωτόκολλο για την εξάντληση της ρευστότητάς του.
Ο Yajin Zhou, Διευθύνων Σύμβουλος της εταιρείας ασφάλειας blockchain BlockSec, εξήγησε τη διαδικασία του exploit στο The Block, λέγοντας ότι ο εισβολέας κατέθεσε NFTs από μια συλλογή που ονομάζεται Doodles. Αυτά τα NFT χρησιμοποιήθηκαν ως εγγύηση για δανεισμό τυλιγμένου ETH (WETH).
Στη συνέχεια, ο εισβολέας εκμεταλλεύτηκε την ευπάθεια επανεισόδου αποσύροντας όλα τα NFT εκτός από ένα που είχαν κατατεθεί ως εγγύηση. Αυτή η ενέργεια ενεργοποιήθηκε μια κακόβουλη λειτουργία επανάκλησης προς όφελος του εισβολέα. Αυτή η λειτουργία επέτρεψε στον χάκερ να χρησιμοποιήσει τα δανεισμένα κεφάλαια για να αγοράσει ακόμη περισσότερα Doodle πριν ρευστοποιήσει τη θέση του δανείου.
Μόλις η θέση ρευστοποιηθεί, το υπόλοιπο Doodle NFT από την αρχική ασφάλεια επιστρέφεται στον εισβολέα. Η θέση δανείου ρευστοποιείται επειδή η αξία του NFT που αρχικά αφέθηκε ως εγγύηση πριν από την επίκληση της συνάρτησης επανάκλησης δεν ήταν επαρκής για την κάλυψη της θέσης χρέους. Εδώ έρχεται η επανεισδοχή, καθώς ο εισβολέας είναι σε θέση να εξαναγκάσει να χρησιμοποιήσει το δανεισμένο WETH για να αγοράσει περισσότερα NFT πριν συμβεί η εκκαθάριση.
Στη συνέχεια, ο εισβολέας χρησιμοποίησε τα Doodles που απέκτησε με το αρχικό δάνειο ως εγγύηση για να δανειστεί περισσότερη WETH. Η Omni, ωστόσο, δεν αναγνώρισε αυτή τη νέα θέση χρέους, οπότε ο χάκερ μπορούσε να αποσύρει τα NFT χωρίς να αποπληρώσει το δάνειο.
Η επίθεση απέσυρε περισσότερα από 1,300 WETH (1.4 εκατομμύρια δολάρια) από το πρωτόκολλο. Η Omni είπε ότι το exploit δεν επηρέασε τα κεφάλαια των πελατών, καθώς επηρεάστηκαν μόνο τα κεφάλαια εσωτερικών δοκιμών, καθώς η πλατφόρμα εξακολουθεί να βρίσκεται σε λειτουργία beta δοκιμής.
Η πλατφόρμα χρηματαγοράς NFT είπε ότι έχει σταματήσει το πρωτόκολλο εν αναμονή της πλήρους έρευνας. Τα δεδομένα από το Etherscan δείχνουν ότι ο εκμεταλλευτής έχει ήδη ξεπλύνει τα κεφάλαια μέσω του Tornado Cash, μιας υπηρεσίας ανάμειξης νομισμάτων για ιδιωτικές συναλλαγές στο Ethereum.
© 2022 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss