$1.4M en ETH perdidos después de que los piratas informáticos explotaran la plataforma NFT OMNI
- Se perdieron aproximadamente 1300 ETH ($1,4 millones) después de que los atacantes explotaran OMNI
- El proyecto, que aún se encuentra en fase BETA, ha sido suspendido
El domingo, la plataforma financiera NFT OMNI fue atacada, lo que provocó una pérdida de 1300 Ether (ETH), con un valor de alrededor de $1,4 millones en el momento del exploit.
OMNI, que presta criptomonedas a cambio de participación en NFT, perdido los fondos siguiendo el stake NFT de mala fe de la colección Doodle. El atacante primero depositó Doodles como garantía para prestar ETH envuelto (wETH). Después de asegurar el préstamo, retiraron todos los garabatos excepto uno, lo que resultó en una función de devolución de llamada que canceló la deuda después del punto de reingreso. Esto convirtió al ETH prestado en una deuda incobrable que el atacante no estaba obligado a pagar.
Una vez que el atacante terminó con estos dos pasos, el único Doodle que quedó en la plataforma ya no fue suficiente para cubrir la deuda contraída. El sistema liquidó la posición, lo que dejó el Doodle restante en manos del atacante también.
Suspensión del protocolo OMNI
Los desarrolladores encargados han suspendido el protocolo NFT, que ya estaba en fase beta, mientras realizan auditorías y aplican actualizaciones de seguridad. Además, OMNI reveló que el hack no afectó los fondos de los usuarios, lo que indica que los wETH robados eran "fondos de prueba internos".
“OMNI todavía está en pruebas (beta). No se perdieron fondos de clientes; ¡solo se vieron afectados los fondos de pruebas internas! Hemos suspendido el protocolo OMNI hasta que completemos la investigación y tengamos todo revisado nuevamente por firmas externas de seguridad y auditoría”.
declaró
Sin posibilidad de apelación directa
Con el aumento de los ataques DeFi, los desarrolladores atacados en estos días frecuentemente hacen llamamientos directos a los piratas informáticos, prometiendo aceptarlos como un evento de sombrero blanco a cambio de la mayoría o la totalidad de los fondos devueltos. Esto ocasionalmente ha salido bien; por ejemplo, el explotador de Optimism reembolsó la mayor parte del dinero después de buscar el consejo de Vitalik Buterin.
Sin embargo, OMNI nunca tuvo la oportunidad de apelar, ya que la investigación de PeckShield revela que los atacantes relacionados con la reentrada mezclaron los fondos robados a través del protocolo descentralizado TornadoCash, un servicio de mezcla que ofusca el origen de los fondos. Usando esto, los atacantes lavaron todas las ganancias robadas.
Criptoperiodista con más de 3 años de experiencia en DeFi, NFT, metaverso, etc. Parth ha trabajado con los principales medios de comunicación en el mundo de las criptomonedas y las finanzas y ha adquirido experiencia y conocimientos en la criptocultura después de sobrevivir a los mercados bajistas y alcistas a lo largo de los años.
Últimas noticias
