$1.4M in ETH verloren, nachdem Hacker die NFT-Plattform OMNI ausgenutzt haben
- Ungefähr 1.300 ETH ($1,4 Millionen) gingen verloren, nachdem Angreifer OMNI ausgenutzt hatten
- Das Projekt, das sich noch in der BETA-Phase befindet, wurde suspendiert
Am Sonntag wurde die NFT-Finanzplattform OMNI angegriffen, was zu einem Verlust von 1.300 Ether (ETH) führte, was zum Zeitpunkt des Exploits etwa $1,4 Millionen wert war.
OMNI, das Kryptowährungen im Austausch für NFT-Staking ausleiht, das Geld verloren nach böswilligem NFT-Staking aus der Doodle-Sammlung. Der Angreifer hinterlegte zuerst Doodles als Sicherheit, um verpackte ETH (wETH) zu verleihen. Nachdem sie das Darlehen gesichert hatten, zogen sie alle Kritzeleien bis auf eine zurück, was zu einer Rückruffunktion führte, die die Schulden nach dem Wiedereintrittspunkt stornierte. Dadurch wurde die geliehene ETH zu einer uneinbringlichen Forderung, die der Angreifer nicht bezahlen musste.
Nachdem der Angreifer mit diesen beiden Schritten fertig war, reichte das einzige auf der Plattform verbleibende Doodle nicht mehr aus, um die entstandenen Schulden zu decken. Das System liquidierte die Position, wodurch das verbleibende Doodle ebenfalls in den Händen des Angreifers blieb.
Aussetzung des OMNI-Protokolls
Die verantwortlichen Entwickler haben das bereits im Beta-Stadium befindliche NFT-Protokoll ausgesetzt, während sie Audits durchführen und Sicherheitsupdates einspielen. Darüber hinaus enthüllte OMNI, dass sich der Hack nicht auf Benutzergelder auswirkte, was darauf hindeutet, dass es sich bei dem gestohlenen wETH um „interne Testgelder“ handelte.
„OMNI befindet sich noch in der Testphase (Beta). Es gingen keine Kundengelder verloren; Betroffen waren nur interne Testgelder! Wir haben das OMNI-Protokoll ausgesetzt, bis wir die Untersuchung abgeschlossen und alles erneut von externen Sicherheits- und Wirtschaftsprüfungsfirmen überprüft haben.“
hieß es
Keine Chance auf direkten Einspruch
Angesichts zunehmender DeFi-Angriffe wenden sich angegriffene Entwickler heutzutage häufig direkt an die Hacker und versprechen, sie als White-Hat-Ereignis im Austausch für die Mehrheit oder alle zurückgegebenen Gelder zu akzeptieren. Das ist gelegentlich gut ausgegangen; Beispielsweise erstattete der Ausbeuter von Optimism den Großteil des Geldes zurück, nachdem er den Rat von Vitalik Buterin eingeholt hatte.
OMNI hatte jedoch nie die Chance, Berufung einzulegen, da die Untersuchung von PeckShield zeigt, dass die Wiedereintritts-Angreifer die gestohlenen Gelder über das dezentrale Protokoll TornadoCash gemischt haben, einen Mischdienst, der die Herkunft der Gelder verschleiert. Damit wusch der Angreifer alle gestohlenen Gewinne.
Ein Krypto-Journalist mit über 3 Jahren Erfahrung in DeFi, NFT, Metaverse usw. Parth hat mit großen Medienunternehmen in der Krypto- und Finanzwelt zusammengearbeitet und Erfahrungen und Fachwissen in der Kryptokultur gesammelt, nachdem er im Laufe der Jahre Bären- und Bullenmärkte überlebt hat.
