{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/de\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M in ETH verloren, nachdem Hacker die NFT-Plattform OMNI ausgenutzt haben"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Ungef\u00e4hr 1.300 ETH ($1,4 Millionen) gingen verloren, nachdem Angreifer OMNI ausgenutzt hatten<\/strong><\/li><li><strong>Das Projekt, das sich noch in der BETA-Phase befindet,<\/strong><strong> wurde suspendiert<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Am Sonntag wurde die NFT-Finanzplattform OMNI angegriffen, was zu einem Verlust von 1.300 Ether (ETH) f\u00fchrte, was zum Zeitpunkt des Exploits etwa $1,4 Millionen wert war.\u00a0<\/p>\n\n\n\n<p>OMNI, das Kryptow\u00e4hrungen im Austausch f\u00fcr NFT-Staking ausleiht, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">das Geld verloren<\/a> nach b\u00f6swilligem NFT-Staking aus der Doodle-Sammlung. Der Angreifer hinterlegte zuerst Doodles als Sicherheit, um verpackte ETH (wETH) zu verleihen. Nachdem sie das Darlehen gesichert hatten, zogen sie alle Kritzeleien bis auf eine zur\u00fcck, was zu einer R\u00fcckruffunktion f\u00fchrte, die die Schulden nach dem Wiedereintrittspunkt stornierte. Dadurch wurde die geliehene ETH zu einer uneinbringlichen Forderung, die der Angreifer nicht bezahlen musste.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ Der verwundbare Code wird im Folgenden gezeigt. W\u00e4hrend des Wiedereintritts benutzte der Angreifer NFTs, um ETH auszuleihen. Und dann wurde die Schuld nach dem Wiedereintrittspunkt getilgt, wodurch die geliehene ETH zu einer uneinbringlichen Forderung wird, die der Angreifer nicht bezahlen muss. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>\u2014 BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10. Juli 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Nachdem der Angreifer mit diesen beiden Schritten fertig war, reichte das einzige auf der Plattform verbleibende Doodle nicht mehr aus, um die entstandenen Schulden zu decken. Das System liquidierte die Position, wodurch das verbleibende Doodle ebenfalls in den H\u00e4nden des Angreifers blieb.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Aussetzung des OMNI-Protokolls<\/h2>\n\n\n\n<p>Die verantwortlichen Entwickler haben das bereits im Beta-Stadium befindliche NFT-Protokoll ausgesetzt, w\u00e4hrend sie Audits durchf\u00fchren und Sicherheitsupdates einspielen. Dar\u00fcber hinaus enth\u00fcllte OMNI, dass sich der Hack nicht auf Benutzergelder auswirkte, was darauf hindeutet, dass es sich bei dem gestohlenen wETH um \u201einterne Testgelder\u201c handelte.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201eOMNI befindet sich noch in der Testphase (Beta). Es gingen keine Kundengelder verloren; Betroffen waren nur interne Testgelder! Wir haben das OMNI-Protokoll ausgesetzt, bis wir die Untersuchung abgeschlossen und alles erneut von externen Sicherheits- und Wirtschaftspr\u00fcfungsfirmen \u00fcberpr\u00fcft haben.\u201c<\/p><cite>hie\u00df es<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Keine Chance auf direkten Einspruch<\/h2>\n\n\n\n<p>Angesichts zunehmender DeFi-Angriffe wenden sich angegriffene Entwickler heutzutage h\u00e4ufig direkt an die Hacker und versprechen, sie als White-Hat-Ereignis im Austausch f\u00fcr die Mehrheit oder alle zur\u00fcckgegebenen Gelder zu akzeptieren. Das ist gelegentlich gut ausgegangen; Beispielsweise erstattete der Ausbeuter von Optimism den Gro\u00dfteil des Geldes zur\u00fcck, nachdem er den Rat von Vitalik Buterin eingeholt hatte.<\/p>\n\n\n\n<p>OMNI hatte jedoch nie die Chance, Berufung einzulegen, da die Untersuchung von PeckShield zeigt, dass die Wiedereintritts-Angreifer die gestohlenen Gelder \u00fcber das dezentrale Protokoll TornadoCash gemischt haben, einen Mischdienst, der die Herkunft der Gelder verschleiert. Damit wusch der Angreifer alle gestohlenen Gewinne.<\/p>","protected":false},"excerpt":{"rendered":"<p>Ungef\u00e4hr 1.300 ETH ($1,4 Millionen) gingen verloren, nachdem Angreifer OMNI ausgenutzt hatten. Das Projekt, das sich noch in der BETA-Phase befindet, wurde ausgesetzt. Am Sonntag wurde die NFT-Finanzplattform OMNI angegriffen, was zu einem Verlust von 1.300 Ether (ETH) f\u00fchrte. im Wert von etwa $1,4 Millionen zum Zeitpunkt des Exploits. OMNI, das Kryptow\u00e4hrungen in [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/de\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/de\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}