{"id":11576,"date":"2022-07-11T12:33:40","date_gmt":"2022-07-11T12:33:40","guid":{"rendered":"https:\/\/bitcoinwisdom.com\/?p=11576"},"modified":"2022-07-11T12:33:44","modified_gmt":"2022-07-11T12:33:44","slug":"hackers-exploit-nft-platform-omni","status":"publish","type":"post","link":"https:\/\/bitcoinwisdom.com\/it\/hackers-exploit-nft-platform-omni\/","title":{"rendered":"$1.4M in ETH perso dopo che gli hacker hanno sfruttato la piattaforma NFT OMNI"},"content":{"rendered":"<ul class=\"wp-block-list\"><li><strong>Circa 1.300 ETH ($1,4 milioni) sono andati persi dopo che gli aggressori hanno sfruttato OMNI<\/strong><\/li><li><strong>Il progetto, ancora in fase BETA,<\/strong><strong> \u00e8 stato sospeso<\/strong><\/li><\/ul>\n\n\n\n<hr class=\"wp-block-separator has-alpha-channel-opacity\" \/>\n\n\n\n<p>Domenica, la piattaforma finanziaria NFT OMNI \u00e8 stata attaccata, portando a una perdita di 1.300 Ether (ETH), per un valore di circa $1,4 milioni al momento dell&#039;exploit.\u00a0<\/p>\n\n\n\n<p>OMNI, che presta criptovalute in cambio di staking NFT, <a href=\"https:\/\/twitter.com\/peckshield\/status\/1546096506159058947\" class=\"ek-link\" rel=\"nofollow noopener\" target=\"_blank\">perso i fondi<\/a> a seguito di staking NFT in malafede dalla collezione Doodle. L&#039;attaccante ha prima depositato Doodles come garanzia per prestare ETH avvolto (wETH). Dopo aver assicurato il prestito, hanno ritirato tutti i doodle tranne uno, risultando in una funzione di richiamata che ha annullato il debito dopo il punto di rientro. Ci\u00f2 ha reso l&#039;ETH preso in prestito un debito inesigibile che l&#039;attaccante non era tenuto a pagare.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\n<blockquote class=\"twitter-tweet\" data-width=\"550\" data-dnt=\"true\"><p lang=\"en\" dir=\"ltr\">2\/ Il codice vulnerabile \u00e8 mostrato di seguito. Durante il rientro, l&#039;attaccante ha utilizzato gli NFT per prendere in prestito ETH. E poi il debito \u00e8 stato cancellato dopo il punto di rientro, rendendo l&#039;ETH preso in prestito un debito inesigibile che l&#039;attaccante non ha bisogno di pagare. <a href=\"https:\/\/t.co\/TxdNvIFr0q\" rel=\"nofollow\">pic.twitter.com\/TxdNvIFr0q<\/a><\/p>\u2014 BlockSec (@BlockSecTeam) <a href=\"https:\/\/twitter.com\/BlockSecTeam\/status\/1546141467537981441?ref_src=twsrc%5Etfw\" rel=\"nofollow noopener\" target=\"_blank\">10 luglio 2022<\/a><\/blockquote><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script>\n<\/div><\/figure>\n\n\n\n<p>Una volta che l&#039;attaccante aveva finito con questi due passaggi, il solo Doodle rimasto sulla piattaforma non era pi\u00f9 sufficiente a coprire il debito contratto. Il sistema ha liquidato la posizione, lasciando nelle mani dell&#039;attaccante anche il Doodle rimanente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sospensione del protocollo OMNI<\/h2>\n\n\n\n<p>Gli sviluppatori incaricati hanno sospeso il protocollo NFT, che era gi\u00e0 in fase beta, mentre conducono audit e applicano aggiornamenti di sicurezza. Inoltre, OMNI ha rivelato che l&#039;hacking non ha influito sui fondi degli utenti, indicando che i wETH rubati erano &quot;fondi di test interni&quot;.<\/p>\n\n\n\n<figure class=\"wp-block-embed is-type-rich is-provider-twitter wp-block-embed-twitter\"><div class=\"wp-block-embed__wrapper\">\nhttps:\/\/twitter.com\/OMNI_xyz\/status\/1546143829375459332\n<\/div><\/figure>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\"><p>\u201cOMNI \u00e8 ancora in fase di test (beta). Nessun denaro dei clienti \u00e8 stato perso; solo i fondi per i test interni sono stati interessati! Abbiamo sospeso il protocollo OMNI fino a quando non avremo completato l&#039;indagine e abbiamo fatto rivedere tutto di nuovo da societ\u00e0 di sicurezza e revisione esterne&quot;.<\/p><cite>ha affermato<\/cite><\/blockquote>\n\n\n\n<h2 class=\"wp-block-heading\">Nessuna possibilit\u00e0 di ricorso diretto<\/h2>\n\n\n\n<p>Con l&#039;aumento degli attacchi DeFi, gli sviluppatori attaccati in questi giorni fanno spesso appelli diretti agli hacker, promettendo di accettarli come un evento da cappello bianco in cambio della maggior parte o della totalit\u00e0 dei fondi restituiti. Questo \u00e8 andato occasionalmente bene; per esempio, lo sfruttatore di Optimism ha rimborsato la maggior parte del denaro dopo aver chiesto consiglio a Vitalik Buterin.<\/p>\n\n\n\n<p>Tuttavia, OMNI non ha mai avuto la possibilit\u00e0 di fare appello, poich\u00e9 l&#039;indagine di PeckShield rivela che gli aggressori legati al rientro hanno mescolato i fondi rubati tramite il protocollo decentralizzato TornadoCash, un servizio di mixaggio che offusca l&#039;origine dei fondi. Usando questo, gli aggressori hanno riciclato tutti i guadagni rubati.<\/p>","protected":false},"excerpt":{"rendered":"<p>Circa 1.300 ETH ($1,4 milioni) sono andati persi dopo che gli aggressori hanno sfruttato OMNI Il progetto, ancora in fase BETA, \u00e8 stato sospeso Domenica, la piattaforma finanziaria NFT OMNI \u00e8 stata attaccata, provocando una perdita di 1.300 Ether (ETH), un valore di circa $1,4 milioni al momento dell&#039;exploit. OMNI, che presta criptovalute in [\u2026]<\/p>","protected":false},"author":21,"featured_media":11587,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_editorskit_title_hidden":false,"_editorskit_reading_time":1,"_editorskit_is_block_options_detached":false,"_editorskit_block_options_position":"{}","_uag_custom_page_level_css":"","footnotes":""},"categories":[12],"tags":[172],"class_list":["post-11576","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news","tag-crypto"],"acf":[],"uagb_featured_image_src":{"full":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"thumbnail":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-500x330.jpg",500,330,true],"medium":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-300x169.jpg",300,169,true],"medium_large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-768x432.jpg",640,360,true],"large":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-1024x576.jpg",640,360,true],"1536x1536":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"2048x2048":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI.jpg",1200,675,false],"trp-custom-language-flag":["https:\/\/bitcoinwisdom.com\/wp-content\/uploads\/2022\/07\/OMNI-18x10.jpg",18,10,true]},"uagb_author_info":{"display_name":"Parth Dubey","author_link":"https:\/\/bitcoinwisdom.com\/it\/author\/parth\/"},"uagb_comment_info":0,"uagb_excerpt":"Approximately 1,300 ETH ($1.4 million) were lost after attackers exploited OMNI The project, which is still in the BETA phase, has been suspended On Sunday, NFT finance platform OMNI was attacked, leading to a loss of 1,300 Ether (ETH), worth around $1.4 million at the time of the exploit.\u00a0 OMNI, which lends out cryptocurrencies in&hellip;","_links":{"self":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/11576","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/users\/21"}],"replies":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/comments?post=11576"}],"version-history":[{"count":0,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/posts\/11576\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media\/11587"}],"wp:attachment":[{"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/media?parent=11576"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/categories?post=11576"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/bitcoinwisdom.com\/it\/wp-json\/wp\/v2\/tags?post=11576"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}