{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/es\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M en ETH perdidos despu\u00e9s de que los piratas inform\u00e1ticos explotaran la plataforma NFT OMNI"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Se perdieron aproximadamente 1300 ETH ($1,4 millones) despu\u00e9s de que los atacantes explotaran OMNI<\/strong><\/li><li><strong>El proyecto, que a\u00fan se encuentra en fase BETA,<\/strong><strong> ha sido suspendido<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>El domingo, la plataforma financiera NFT OMNI fue atacada, lo que provoc\u00f3 una p\u00e9rdida de 1300 Ether (ETH), con un valor de alrededor de $1,4 millones en el momento del exploit.\u00a0<\/p>\n\n\n\n<p>OMNI, que presta criptomonedas a cambio de participaci\u00f3n en NFT, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">perdido los fondos<\/a> siguiendo el stake NFT de mala fe de la colecci\u00f3n Doodle. El atacante primero deposit\u00f3 Doodles como garant\u00eda para prestar ETH envuelto (wETH). Despu\u00e9s de asegurar el pr\u00e9stamo, retiraron todos los garabatos excepto uno, lo que result\u00f3 en una funci\u00f3n de devoluci\u00f3n de llamada que cancel\u00f3 la deuda despu\u00e9s del punto de reingreso. Esto convirti\u00f3 al ETH prestado en una deuda incobrable que el atacante no estaba obligado a pagar.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ El c\u00f3digo vulnerable se muestra a continuaci\u00f3n. Durante la reentrada, el atacante us\u00f3 NFT para pedir prestado ETH. Y luego, la deuda se ha liquidado despu\u00e9s del punto de reingreso, lo que convierte al ETH prestado en una deuda incobrable que el atacante no necesita pagar. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>- BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10 de julio de 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Una vez que el atacante termin\u00f3 con estos dos pasos, el \u00fanico Doodle que qued\u00f3 en la plataforma ya no fue suficiente para cubrir la deuda contra\u00edda. El sistema liquid\u00f3 la posici\u00f3n, lo que dej\u00f3 el Doodle restante en manos del atacante tambi\u00e9n.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Suspensi\u00f3n del protocolo OMNI<\/h2>\n\n\n\n<p>Los desarrolladores encargados han suspendido el protocolo NFT, que ya estaba en fase beta, mientras realizan auditor\u00edas y aplican actualizaciones de seguridad. Adem\u00e1s, OMNI revel\u00f3 que el hack no afect\u00f3 los fondos de los usuarios, lo que indica que los wETH robados eran &quot;fondos de prueba internos&quot;.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cOMNI todav\u00eda est\u00e1 en pruebas (beta). No se perdieron fondos de clientes; \u00a1solo se vieron afectados los fondos de pruebas internas! Hemos suspendido el protocolo OMNI hasta que completemos la investigaci\u00f3n y tengamos todo revisado nuevamente por firmas externas de seguridad y auditor\u00eda\u201d.<\/p><cite>declar\u00f3<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Sin posibilidad de apelaci\u00f3n directa<\/h2>\n\n\n\n<p>Con el aumento de los ataques DeFi, los desarrolladores atacados en estos d\u00edas frecuentemente hacen llamamientos directos a los piratas inform\u00e1ticos, prometiendo aceptarlos como un evento de sombrero blanco a cambio de la mayor\u00eda o la totalidad de los fondos devueltos. Esto ocasionalmente ha salido bien; por ejemplo, el explotador de Optimism devolvi\u00f3 la mayor parte del dinero despu\u00e9s de buscar el consejo de Vitalik Buterin.<\/p>\n\n\n\n<p>Sin embargo, OMNI nunca tuvo la oportunidad de apelar, ya que la investigaci\u00f3n de PeckShield revela que los atacantes relacionados con la reentrada mezclaron los fondos robados a trav\u00e9s del protocolo descentralizado TornadoCash, un servicio de mezcla que ofusca el origen de los fondos. Usando esto, los atacantes lavaron todas las ganancias robadas.<\/p>","protected":false},"excerpt":{"rendered":"<p>Aproximadamente 1300 ETH ($1,4 millones) se perdieron despu\u00e9s de que los atacantes explotaran OMNI El proyecto, que a\u00fan se encuentra en la fase BETA, se suspendi\u00f3 El domingo, la plataforma financiera NFT OMNI fue atacada, lo que provoc\u00f3 una p\u00e9rdida de 1300 Ether (ETH), val\u00eda alrededor de $1.4 millones en el momento del exploit. OMNI, que presta criptomonedas en [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/es\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/es\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}