OMNI

$1.4M dans ETH perdu après que des pirates aient exploité la plate-forme NFT OMNI

  • Environ 1 300 ETH ($1,4 million) ont été perdus après que les attaquants ont exploité OMNI
  • Le projet, qui est encore en phase BETA, a été suspendu

Dimanche, la plate-forme financière NFT OMNI a été attaquée, entraînant une perte de 1 300 Ether (ETH), d'une valeur d'environ $1,4 million au moment de l'exploit. 

OMNI, qui prête des crypto-monnaies en échange de jalonnement NFT, perdu les fonds suite au jalonnement NFT de mauvaise foi de la collection Doodle. L'attaquant a d'abord déposé des Doodles en garantie pour prêter de l'ETH enveloppé (wETH). Après avoir obtenu le prêt, ils ont retiré tous les doodles sauf un, ce qui a entraîné une fonction de rappel qui a annulé la dette après le point de réentrance. Cela a fait de l'ETH emprunté une créance irrécouvrable que l'attaquant n'était pas tenu de payer.

Une fois que l'attaquant en avait terminé avec ces deux étapes, le seul Doodle restant sur la plateforme ne suffisait plus à couvrir la dette contractée. Le système a liquidé la position, ce qui a également laissé le Doodle restant entre les mains de l'attaquant.

Suspension du protocole OMNI

Les développeurs en charge ont suspendu le protocole NFT, qui était déjà en phase bêta, pendant qu'ils effectuent des audits et appliquent des mises à jour de sécurité. De plus, OMNI a révélé que le piratage n'affectait aucun fonds d'utilisateur, indiquant que les wETH volés étaient des «fonds de test internes».

« OMNI est toujours en test (bêta). Aucun fonds client n'a été perdu ; seuls les fonds de tests internes ont été touchés ! Nous avons suspendu le protocole OMNI jusqu'à ce que nous terminions l'enquête et que tout soit à nouveau examiné par des sociétés de sécurité et d'audit externes.

il a déclaré

Aucune possibilité d'appel direct

Avec l'augmentation des attaques DeFi, les développeurs attaqués ces jours-ci lancent fréquemment des appels directs aux pirates, promettant de les accepter comme un événement chapeau blanc en échange de la majorité ou de la totalité des fonds restitués. Cela s'est parfois bien passé; par exemple, l'exploiteur d'Optimism a remboursé la majorité de l'argent après avoir demandé conseil à Vitalik Buterin.

Cependant, OMNI n'a jamais eu l'occasion de faire appel, car l'enquête de PeckShield révèle que les attaquants liés à la réentrance ont mélangé les fonds volés via le protocole décentralisé TornadoCash, un service de mélange qui masque l'origine des fonds. En utilisant cela, les attaquants ont blanchi tous les gains volés.

Avatar
Parthe Dubey Vérifié

Un journaliste crypto avec plus de 3 ans d'expérience dans DeFi, NFT, métaverse, etc. Parth a travaillé avec les principaux médias du monde de la crypto et de la finance et a acquis de l'expérience et de l'expertise dans la culture crypto après avoir survécu aux marchés baissiers et haussiers au fil des ans.

Dernières nouvelles