OMNI

$1.4M in ETH perso dopo che gli hacker hanno sfruttato la piattaforma NFT OMNI

  • Circa 1.300 ETH ($1,4 milioni) sono andati persi dopo che gli aggressori hanno sfruttato OMNI
  • Il progetto, ancora in fase BETA, è stato sospeso

Domenica, la piattaforma finanziaria NFT OMNI è stata attaccata, portando a una perdita di 1.300 Ether (ETH), per un valore di circa $1,4 milioni al momento dell'exploit. 

OMNI, che presta criptovalute in cambio di staking NFT, perso i fondi a seguito di staking NFT in malafede dalla collezione Doodle. L'attaccante ha prima depositato Doodles come garanzia per prestare ETH avvolto (wETH). Dopo aver assicurato il prestito, hanno ritirato tutti i doodle tranne uno, risultando in una funzione di richiamata che ha annullato il debito dopo il punto di rientro. Ciò ha reso l'ETH preso in prestito un debito inesigibile che l'attaccante non era tenuto a pagare.

Una volta che l'attaccante aveva finito con questi due passaggi, il solo Doodle rimasto sulla piattaforma non era più sufficiente a coprire il debito contratto. Il sistema ha liquidato la posizione, lasciando nelle mani dell'attaccante anche il Doodle rimanente.

Sospensione del protocollo OMNI

Gli sviluppatori incaricati hanno sospeso il protocollo NFT, che era già in fase beta, mentre conducono audit e applicano aggiornamenti di sicurezza. Inoltre, OMNI ha rivelato che l'hacking non ha influito sui fondi degli utenti, indicando che i wETH rubati erano "fondi di test interni".

“OMNI è ancora in fase di test (beta). Nessun denaro dei clienti è stato perso; solo i fondi per i test interni sono stati interessati! Abbiamo sospeso il protocollo OMNI fino a quando non avremo completato l'indagine e abbiamo fatto rivedere tutto di nuovo da società di sicurezza e revisione esterne".

ha affermato

Nessuna possibilità di ricorso diretto

Con l'aumento degli attacchi DeFi, gli sviluppatori attaccati in questi giorni fanno spesso appelli diretti agli hacker, promettendo di accettarli come un evento da cappello bianco in cambio della maggior parte o della totalità dei fondi restituiti. Questo a volte è andato bene; per esempio, lo sfruttatore di Optimism ha rimborsato la maggior parte del denaro dopo aver chiesto consiglio a Vitalik Buterin.

Tuttavia, OMNI non ha mai avuto la possibilità di fare appello, poiché l'indagine di PeckShield rivela che gli aggressori legati al rientro hanno mescolato i fondi rubati tramite il protocollo decentralizzato TornadoCash, un servizio di mixaggio che offusca l'origine dei fondi. Usando questo, gli aggressori hanno riciclato tutti i guadagni rubati.

Avatar
Parte Dubey Verificato

Un giornalista crittografico con oltre 3 anni di esperienza in DeFi, NFT, metaverse, ecc. Parth ha lavorato con i principali media nel mondo crittografico e finanziario e ha acquisito esperienza e competenza nella cultura crittografica dopo essere sopravvissuto ai mercati ribassisti e rialzisti nel corso degli anni.

Ultime notizie