Omni, en ikke-fungible token (NFT) pengemarkedsplattform, ble tappet for rundt 1,300 ETH ($1.43 millioner) i et gjeninntredenangrep for flashlån søndag, ifølge til PeckShield.
Omni lar brukere satse sine NFT-er, vanligvis fra populære samlinger som Bored Ape Yacht Club, for å motta tokens som eter (ETH).
Dagens angrep så at hackeren utnyttet en sårbarhet for reentrancy i Omni-protokollen. Reentrancy er en kjent sårbarhet i prosjekter kodet med Solidity som lar en useriøs aktør tvinge sin smarte kontrakt til å foreta en ekstern samtale til en uklarert kontrakt. Denne eksterne samtalen utføres før den opprinnelige funksjonen og kan dermed brukes til å gjentatte ganger gå inn i protokollen for å tappe dens likviditet.
Yajin Zhou, administrerende direktør i blockchain-sikkerhetsselskapet BlockSec, forklarte prosessen med utnyttelsen til The Block, og sa at angriperen deponerte NFT-er fra en samling kalt Doodles. Disse NFT-ene ble brukt som sikkerhet for å låne innpakket ETH (WETH).
Angriperen utnyttet deretter reentrancy-sårbarheten ved å trekke tilbake alle unntatt én av NFT-ene som ble deponert som sikkerhet. Denne handlingen utløst en ondsinnet tilbakeringingsfunksjon til fordel for angriperen. Denne funksjonen tillot hackeren å bruke de lånte midlene til å kjøpe enda flere Doodles før han avviklet låneposisjonen.
Når posisjonen er likvidert, returneres den gjenværende Doodle NFT fra den opprinnelige sikkerheten tilbake til angriperen. Låneposisjonen avvikles fordi verdien av NFT som opprinnelig ble stående som sikkerhet før tilbakeringingsfunksjonen ble påberopt, ikke var tilstrekkelig til å dekke gjeldsposisjonen. Det er her reentrancy kommer inn, ettersom angriperen er i stand til å tvinge gjennom å bruke den lånte WETH til å kjøpe flere NFT-er før likvideringen skjer.
Angriperen brukte deretter Doodles anskaffet med det opprinnelige lånet som sikkerhet for å låne mer WETH. Omni gjenkjente imidlertid ikke denne nye gjeldsposisjonen, så hackeren kunne trekke NFT-ene uten å betale tilbake lånet.
Angrepet tappet mer enn 1,300 WETH (1.4 millioner dollar) fra protokollen. Omni sa at utnyttelsen ikke påvirket noen kundemidler ettersom bare interne testmidler ble påvirket, siden plattformen fortsatt er i beta-testmodus.
NFT-pengemarkedsplattformen sa at den har satt protokollen på pause i påvente av en fullstendig etterforskning. Data fra Etherscan viser at utnytteren allerede har vasket midlene via Tornado Cash, en myntblandingstjeneste for private transaksjoner på Ethereum.
© 2022 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.
Kilde: https://www.theblock.co/post/156800/hacker-drains-1-4-million-worth-of-eth-from-nft-lender-omni?utm_source=rss&utm_medium=rss